Red Hat Summit1.6. 프록시 또는 SSL 종결자 사용
프록시 뒤의 환경에 대해서는 다음 주요 기능을 고려하십시오.
백엔드 서버에는 다른 호스트 이름이 있거나, 다른 포트에서 수신 대기하거나, 클라이언트가 프록시의 프런트에서 표시되는 것과 다른 프로토콜을 사용할 수 있습니다.
서버가 자체 참조 URL을 생성할 때 문제가 발생할 수 있습니다(예: 서버가 클라이언트를 동일한 서버의 다른 URL로 리디렉션하는 경우). 서버에서 생성하는 URL은 클라이언트에 표시된 대로 공용 주소 및 포트와 일치해야 합니다.
HTTP 및 HTTPS와 같은 인증 프로토콜은 특정 서버, 포트 및 보안 전송에 대한 요청이 대상으로 지정되었는지 확인해야 하므로 호스트, 포트 및 프로토콜에 민감합니다. 프록시는 이 정보를 방해할 수 있습니다.
- 프록시는 백엔드의 비공용 서버로 디스패치하기 전에 공용 프론트엔드에서 수신된 요청을 변환합니다.
비공용 백엔드 서버의 응답은 응답이 프록시의 공용 프런트 엔드에서 온 것처럼 표시되도록 조정이 필요한 경우가 있습니다.
이 문제를 해결하기 위한 다양한 접근 방법이 있습니다. SAML은 호스트, 포트 및 프로토콜 정보에 민감하고 HAProxy(고가용성 프록시) 뒤에서 SAML을 구성하기 때문에 이러한 문제를 처리해야 합니다. 그렇지 않으면 구성이 실패할 수 있습니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}