Oauth2 behind a reverse proxy

classic Classic list List threaded Threaded
2 messages Options
Reply | Threaded
Open this post in threaded view
|

Oauth2 behind a reverse proxy

BAUCHE, VALERIE

Hi

 

I’ve configured an Oauth2 provider in my OPenAM 12.

It is reachable with an URL https://sso.mydomain.fr/sso/oauth2/

This URL goes through a reverse proxy and become https://sso-interne.mydomain.fr/sso/oauth2/

This second URL is internal and cannot be reached from the internet

 

When the client receive an id_token, it contains

"iss": “https://sso-interne.mydomain.fr:443/sso/oauth2/

 

It’ not correct because the client should not see this internal URL. Is there a way to fix it ?

 

 

 

Cordialement

blue_strip_201

Valérie BAUCHE

Security Software engineer

Phone: +33 2 41 73 69 19

Mobile: +33 6 07 03 36 30

[hidden email]

357 avenue Patton BP20845

49008 Angers Cedex 01

Atos.net

logo bull

Rejoignez les métiers de BDS France : Du big & huge data en passant par le HPC, la Cyber Sécurité ou le développement d’applications critiques, en région Parisienne ou dans le midi !!! Montrez dans le train de la croissance et postulez à : [hidden email]

Ce message contient des informations confidentielles, couvertes par le secret professionnel ou réservées exclusivement à leur destinataire. Toute lecture, utilisation, diffusion ou divulgation sans autorisation expresse est rigoureusement interdite. Si vous n'en êtes pas le destinataire, merci de prendre contact avec l'expéditeur et de détruire ce message.
This e-mail contains material that is confidential for the sole use of the intended recipient. Any review, reliance or distribution by others or forwarding without express permission is strictly prohibited. If you are not the intended recipient, please contact the sender and delete all copies.

 


_______________________________________________
Visit the OpenAM forum at https://forgerock.org/forum/fr-projects/openam/
OpenAM mailing list
[hidden email]
https://lists.forgerock.org/mailman/listinfo/openam
Reply | Threaded
Open this post in threaded view
|

Re: Oauth2 behind a reverse proxy

WILBERT Romain-ext

Hi Valérie,

 

I think this has nothing to do with OpenAM, and you should just check your Reverse Proxy configuration, especially the PreserveProxyHost directive.

 

--

Romain Wilbert

 

De : [hidden email] [mailto:[hidden email]] De la part de BAUCHE, VALERIE
Envoyé : mercredi 22 mars 2017 12:44
À : Users
Objet : [OpenAM] Oauth2 behind a reverse proxy

 

Hi

 

I’ve configured an Oauth2 provider in my OPenAM 12.

It is reachable with an URL https://sso.mydomain.fr/sso/oauth2/

This URL goes through a reverse proxy and become https://sso-interne.mydomain.fr/sso/oauth2/

This second URL is internal and cannot be reached from the internet

 

When the client receive an id_token, it contains

"iss": “https://sso-interne.mydomain.fr:443/sso/oauth2/

 

It’ not correct because the client should not see this internal URL. Is there a way to fix it ?

 

 

 

Cordialement

blue_strip_201

Valérie BAUCHE

Security Software engineer

Phone: +33 2 41 73 69 19

Mobile: +33 6 07 03 36 30

[hidden email]

357 avenue Patton BP20845

49008 Angers Cedex 01

Atos.net

logo bull

Rejoignez les métiers de BDS France : Du big & huge data en passant par le HPC, la Cyber Sécurité ou le développement d’applications critiques, en région Parisienne ou dans le midi !!! Montrez dans le train de la croissance et postulez à : [hidden email]

Ce message contient des informations confidentielles, couvertes par le secret professionnel ou réservées exclusivement à leur destinataire. Toute lecture, utilisation, diffusion ou divulgation sans autorisation expresse est rigoureusement interdite. Si vous n'en êtes pas le destinataire, merci de prendre contact avec l'expéditeur et de détruire ce message.
This e-mail contains material that is confidential for the sole use of the intended recipient. Any review, reliance or distribution by others or forwarding without express permission is strictly prohibited. If you are not the intended recipient, please contact the sender and delete all copies.

 


_______________________________________________
Visit the OpenAM forum at https://forgerock.org/forum/fr-projects/openam/
OpenAM mailing list
[hidden email]
https://lists.forgerock.org/mailman/listinfo/openam