simpleSAMLphp ADFS

Question

我有一个使用simpleSAMLphp认证ADFS的网站。在负载均衡器后面有4个运行RHEL 6和Apache2.2的web服务器。调用4台服务器node1.mysite.com、node2.mysite.com等。用户转到www.mysite.com (指向VIP)，然后重定向到adfs.mysite.com登录。登录后，它们将被重定向回主网站。

问题是，当它们被重定向回主网站时，URL包含它们所在的节点，比如: node2.mysite.com，而不是www.mysite.com。

如何配置simpleSAML (或ADFS)将登录用户重定向到www.mysite.com？如果可能的话，我不想重新配置apache来使它工作，如果有必要的话，我会这样做的(有选择是很好的)。

我有一个类似的网站设置，确实工作正常。阿帕奇的吐露似乎都相得益彰。意思是，登录后不访问www的站点的设置方式与登录后返回www的站点相同。而且，能够工作的站点甚至没有.htaccess文件。

我没有设置它，我对simpleSAMLphp或ADFS知之甚少。我在网上搜索过，没有找到答案。也许我不知道enuff是怎么问谷歌的。

谢谢您抽时间见我。

Answer 1

使用simpleSAMLphp对ADFS进行身份验证

嗯，我不明白你说的是什么意思，但你的网站似乎重定向到ADFS进行身份验证。

我将检查ADFS管理控制台中信任的属性。定位您的依赖方(您的站点应该只有一个，而不是一个一个节点)，->右键单击-> Properties ->，打开选项卡“Endpoint”。

在此选项卡上，端点URL必须指向www.mysite.com，而不是nodeX.mysite.com。