在 HAProxy 后面的 Apache Guacamole 中配置 SAML 身份验证的问题

我已经部署了 Apache Guacamole 服务器，并尝试使用 Cloud IdaaS 使用 SAML 配置 SSO。HAproxy 位于 Guacamole 服务器前面，提供 SSL 卸载。Apache Guacamole 是按照 Guacamole 网站上的教程配置的。

当我尝试使用 SAML 进行身份验证时，我发现自己陷入了重定向循环。Tomcat 日志中显示以下消息：

03:45:29.364 [http-nio-8080-exec-9] WARN  o.a.g.a.s.a.AssertionConsumerServiceResource - Authentication attempted with an invalid SAML response: SAML response did not pass validation: The response was received at http://my.personal.domain/guacamole/api/ext/saml/callback instead of https://my.personal.domain/guacamole/api/ext/saml/callback

我检查了 IdP 中的设置，确认确实已为 HTTPS 配置了所有内容。我想知道该问题是否与 HAProxy 和 Guacamole 之间的流量为 HTTP 有关，但我不知道如何或做什么来改变这种情况。我很乐意在 HAProxy 和 Guacamole 之间使用自签名证书，因为它们都在受保护的网络上。

如果您能分享任何想法，我们将非常感激。