OpenSSO courir derrière problème de redirection proxy inverse
-
26-10-2019 - |
Question
Nous utilisons OpenSSO pour Authentifier les utilisateurs dans nos applications. Chaque vie de l'application derrière proxy inverse afin OpenSSO et lorsque l'utilisateur authentifié, le nom d'utilisateur de SSO utilisé pour créer la session utilisateur dans l'application.
OpenSSO déployé dans la jetée sur le port 8080 sur admin.mynet hôte de sorte lors de l'exécution sans proxy inverse, il est accessible via le protocole HTTP admin.mynet: 8080 / opensso
serveur SSO doit être accessible via un proxy inverse uniquement et via https sur le port 443 qui serait traduit par nginx à un interne http Resquest au port 8080. Les besoins de nom d'hôte à résoudre à proxy plutôt que serveur SSO. Donc frapper https admin.mynet / OpenSSO devrait afficher les pages d'authentification unique.
Le problème est que d'avoir cette place de configuration et en cours d'exécution, frapper https: //admin.mynet/opensso/ UI / Connexion SSO renvoie 302 avec emplacement http: //admin.mynet: 8080 / OpenSSO / UI / Connexion . Donc, SSO ne veut pas aux demandes de poignée venant de
La solution
En supposant une adresse IP de 10.0.0.10 pour admin.mynet, le bloc devrait fonctionner:
server {
listen 443;
server_name admin.mynet;
ssl on;
location / {
proxy_pass http://10.0.0.10:8080;
proxy_set_header X-Real-IP $remote_addr;
}
location /opensso {
proxy_pass http://10.0.0.10:8080;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host admin.mynet:8080;
}
}