我有一个使用 simpleSAMLphp 向 ADFS 进行身份验证的网站。负载均衡器后面有 4 个运行 RHEL 6 和 Apache 2.2 的 Web 服务器。将这 4 个服务器称为 node1.mysite.com、node2.mysite.com 等。用户转到 www.mysite.com(指向 VIP)并被重定向到 adfs.mysite.com 进行登录。登录后,他们被重定向回主网站。
问题是,当他们被重定向回主网站时,URL 包含他们所在的节点,例如:node2.mysite.com,而不是 www.mysite.com。
我该如何配置 simpleSAML (或 ADFS) 以将已登录用户重定向到 www.mysite.com?如果可能的话,我不想重新配置 apache 来实现这一点,但如果必须的话我会这么做 (有选择就更好了)。
我有一个类似的网站设置,它确实运行正常。Apache 配置似乎都匹配。这意味着,登录后不转到 www 的网站与登录后返回 www 的网站设置方式相同。此外,可以正常运行的网站甚至没有 .htaccess 文件。
我没有设置这个,对 simpleSAMLphp 或 ADFS 了解甚少。我搜索了互联网,但没有找到答案。也许我对此了解不够,无法正确地向 Google 询问。
感谢您的时间。
答案1
使用 simpleSAMLphp 对 ADFS 进行身份验证
嗯,我不明白您的意思,但看起来您的网站重定向到 ADFS 进行身份验证。
我将在 ADFS 管理控制台中检查信任的属性。找到您的依赖方(您的站点应该只有一个;而不是每个节点一个)-> 右键单击 -> 属性 -> 打开“端点”选项卡。
在此选项卡上,端点 URL 必须指向 www.mysite.com,而不是 nodeX.mysite.com。