java windows通过IIS Url重写单点登录tomcat

我面临着一个困难的设置，我必须根据tomcat应用程序上使用的登录配置单点登录。 我已经采取了一些步骤，允许我使用华夫格通过单点登录直接登录tomcat应用程序

我有一台服务器，其中一台tomcat正在运行，一台IIS正在运行（但这个IIS将来将移动到同一域中的另一台服务器）。 我让Tomcat在端口8205上运行，IIS配置为接受来自authpoc的url。公司通用域名格式。IIS通过URL重写重定向到localhost:8025。 我的网络。来自IIS的xml

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="ReverseProxyInboundRule1">
                    <match url="(.*)" />
                    <action type="Rewrite" url="http://localhost:8205/{R:1}" />
                </rule>
            </rules>
        </rewrite>
    </system.webServer>
</configuration>

什么有效

• 直接在服务器上的localhost:8205上打开应用程序时。我得到了一个很好的单点登录基于我的域用户
• 直接在服务器的ip上打开应用程序时。192.168.1.1:8205. 我可以登录，但单点登录不再有效。这我不明白。（编辑：已解决，这是Internet explorer中的设置，有关详细信息，请参见SSO waffle asking username and password）

什么不起作用

• 从IIS重定向时，我无法登录到tomcat应用程序。我启用了windows身份验证，并启用了协商和NTML（按此顺序）

我在网上读了很多书，但是我找不到有这种特殊设置的人。我不觉得我在做什么异国情调的事。 一种可能性是我应该通过AJP连接IIS，而不是简单的URL重写

欢迎任何帮助！谢谢