В настоящее время я использую модуль перезаписи URL-адреса IIS и маршрутизацию запросов приложений на сервере в DMZ для перенаправления запросов к веб-приложению, запущенному на внутреннем сервере.URL Rewrite, ARR и SSO AzureAD с OWIN OpenIdConnect с использованием неправильного URL-адреса
Приложение, развернутое на внутреннем сервере, имеет SSO, которое включает в себя Azure AD с использованием конвейера OWIN и openIdConnect.
Когда пользователь выбирает опцию аутентификации с использованием AzureAD вместо того, чтобы быть перенаправлены на https://login.microsoftonline.com/<tenantname>/... они перенаправлять http://my.company.com/<tenantname>/..., где http://my.company.com является URL-адрес используется для доступа к приложению из DMZ.
SSO работает для всех внутренних экземпляров, то есть где запрос не пересылается в обратном прокси-сценарии.
Почему это происходит при использовании URL Rewrite и ARR?