セットアップのIdentity Server 4リバースプロキシ

Question

編集：SSLオフロードを行うように設定さ

1. nginxのリバースプロキシ：より詳細な説明

   我々は次のセットアップを持っています。すべての内部 の通信はHTTPを経由します。リダイレクトの設定は このようなものです：

   proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection keep-alive; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Original-For $proxy_add_x_forwarded_for; proxy_set_header X-Original-Proto $scheme; proxy_cache_bypass $http_upgrade;

2. IS4は

   FALSEに設定されているクライアント側のRequireHttpsMetadataでapp.UseIdentityServer

   var fordwardedHeaderOptions = new ForwardedHeadersOptions { ForwardedHeaders = ForwardedHeaders.XForwardedFor | ForwardedHeaders.XForwardedProto }; fordwardedHeaderOptions.KnownNetworks.Clear(); fordwardedHeaderOptions.KnownProxies.Clear(); app.UseForwardedHeaders(fordwardedHeaderOptions);

3. 前に、次のセットアップを持っています

4. IS4側では、すべてのクライアントが「リダイレクト」のHTTPSアドレスを持つように設定されています「Uris」と「PostLogoutRedirectUris」を選択します。クライアント側IdentityServerAuthenticationOptionsで

5. は、次のように構成されています

   new IdentityServerAuthenticationOptions { Authority = "https://[OAUTH_ADDRESS]", ApiName = "[API_NAME]", ApiSecret = "[API_SECRET]", RequireHttpsMetadata = false }

実際に何が起こるかである私たちは、登録IS4内のクライアントのいずれかを訪問しようと要求がリダイレクトされているとき私たちは "Unauthorized client"というメッセージ画面を持っています。さらに、リダイレクトされたリクエストのクエリ文字列を調べた後、戻りURLはHTTPSではなくHTTPであることがわかります。

お知らせください。

Answer 1

Identity Serverの検出エンドポイントのデフォルトの動作は、エンドポイントに対して行われた要求から （Http対Https）方式を使用することです。

IDサーバーはHTTPを使用してヒットしているため（リバースプロキシの背後にあるため）、HTTPが使用されます。

あなたは、Identity Serverの最新バージョンがHTTPSにベースURLを強制することができます起源オプションが含まれhttp://[OAUTH_ADDRESS]/.well-known/openid-configuration

に移動して、自分のためにこれを見ることができます。