Я настраиваю SSO, используя: Django (с django_auth_adfs), Gunicorn, NGINX и федерацию Active Directory.
Я успешно настроил федерацию в активном каталоге, однако мой сервер будет передавать только http://localhost или http://127.0.0.1 в AD для URI перенаправления. Когда я добавляю их в федерацию и тестирую с моей локальной машины, это работает, как и ожидалось. Но я не могу заставить свой сервер CentOS7 передавать что-либо кроме localhost или 127.0.0.1.
Я не уверен, как изменить или что изменить на стороне сервера, чтобы изменить исходящий IPадрес от внутреннего Gunicorn к внешнему IP на самой коробке.
Я попытался поиграть с настройками обратного прокси в NGINX, это не изменило то, что получал AD.
Я попытался изменить настройку возврата 301 для включенного сайта, и это привело к бесконечному перенаправлению.
В настоящее время используется передача прокси для входа через NGINX в Gunicorn для указания на сокет.
Ожидаемые результаты, когда пользователь переходит на веб-страницу, это то, что они перенаправлены для входа в AD, в настоящее время это происходит. После того, как AD отправит их обратно на веб-страницу с токеном аутентификации, в настоящее время это происходит, но происходит сбой, потому что AD пытается отправить их обратно на http://localhost/oauth2/callback вместо http://server.com/oauth2/callback
Q: Какмне сказать AD отправить http://server.com/oauth2/callback вместо http://localhost/oauth2/callback?