Tomcat アプリケーションで使用されているログインに基づいて、シングル サインオンを構成する必要がある難しいセットアップに直面しています。ワッフルを使用して、Tomcat アプリケーションにシングルサインオンで直接ログインできるようにするためのいくつかの手順を既に実行しました。
Tomcat を実行し、IIS を実行しているサーバーが 1 つあります (ただし、この IIS は将来、同じドメイン内の別のサーバーに移動します)。ポート 8205 で実行されている Tomcat と、authpoc.company.com からの URL を受け入れるように IIS を構成しています。IIS は、URL 書き換えを介して localhost:8025 にリダイレクトします。IIS からの私の web.xml
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="ReverseProxyInboundRule1">
<match url="(.*)" />
<action type="Rewrite" url="http://localhost:8205/{R:1}" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
機能するもの
- サーバーの localhost:8205 で直接アプリケーションを開く場合。ドメイン ユーザーに基づいて、優れたシングル サインオンを取得します。
- サーバーのIPでアプリケーションを直接開くとき。192.168.1.1:8205。ログインはできますが、シングル サインオンが機能しなくなりました。これはわかりません。(編集: 解決済み、これは Internet Explorer の設定です。詳細については、SSO ワッフルがユーザー名とパスワードを要求するを参照してください)
うまくいかないこと
- IIS からリダイレクトすると、Tomcat アプリケーションにログインできません。Negotiate と NTML を有効にして、Windows 認証を有効にしています (この順序で)。
私はインターネットでよく読んでいますが、この特定の設定をしている人を見つけることができません。エキゾチックなことをしているという印象はあまりありません。1 つの可能性は、はるかに単純な URL の書き換えではなく、AJP 経由で IIS に接続することです。
どんな助けでも大歓迎です!ありがとう