java windows通过IIS Url重写单点登录tomcat
我面临着一个困难的设置,我必须根据tomcat应用程序上使用的登录配置单点登录。 我已经采取了一些步骤,允许我使用华夫格通过单点登录直接登录tomcat应用程序
我有一台服务器,其中一台tomcat正在运行,一台IIS正在运行(但这个IIS将来将移动到同一域中的另一台服务器)。 我让Tomcat在端口8205上运行,IIS配置为接受来自authpoc的url。公司通用域名格式。IIS通过URL重写重定向到localhost:8025。 我的网络。来自IIS的xml
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="ReverseProxyInboundRule1">
<match url="(.*)" />
<action type="Rewrite" url="http://localhost:8205/{R:1}" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
什么有效
- 直接在服务器上的localhost:8205上打开应用程序时。我得到了一个很好的单点登录基于我的域用户李>
- 直接在服务器的ip上打开应用程序时。192.168.1.1:8205. 我可以登录,但单点登录不再有效。这我不明白。(编辑:已解决,这是Internet explorer中的设置,有关详细信息,请参见SSO waffle asking username and password)
什么不起作用
- 从IIS重定向时,我无法登录到tomcat应用程序。我启用了windows身份验证,并启用了协商和NTML(按此顺序)李>
我在网上读了很多书,但是我找不到有这种特殊设置的人。我不觉得我在做什么异国情调的事。 一种可能性是我应该通过AJP连接IIS,而不是简单的URL重写
欢迎任何帮助!谢谢
# 1 楼答案
我得到了谷歌集团的答复,他们说这是不可能的,因为反向代理计算是一个跃点
https://groups.google.com/forum/#!topic/waffle-users/VCaawJMD0Mw
我要尝试另一种方法