Domino + SAML + Reverse Proxy

[Tode]

Hi zusammen, wir integrieren hier gerade einen Domino Server in ein NetIQ Advanced authentication gateway.
Das Ganze funktioniert soweit: Wenn man die URL des Domino aufruft, dann leitet der zum NetIQ, man kann sich mittels MFA dort anmelden und wird zurück zu Domino geleitet, wo man korrekt angemeldet ist und entsprechend arbeiten kann.

Jetzt die Herausforderung: Im IdP Catalog haben wir den internen Hostnamen des Domino- Servers konfiguriert. Allerdings steht der Server hinter einem Reverse Proxy. NetIQ leitet aber nach erfolgter Authentication immer auf die interne URL um, die im Feld "Domino URL" auf dem Tab "Certificate Management" konfiguriert ist. Wenn wir dort aber den Reverse- Proxy- Hostnamen konfigurieren funktioniert gar nichts mehr...

Also:
externe URL: webmailsaml.testdomain.de
interne URL: domino.testdomain.de
NetIQ URL: netiq.testdomain.de

Zugriff im Browser "webmailsaml.testdomain.de" --> Automatische Weiterleitung auf netiq.testdomain.der --> login mit MFA --> Umleitung auf domino.testdomain.de/names.nsf?SAMLLogin

Hat jemand einen Tipp, welche URL in welches Feld im IdP Catalog muss, damit sowas funktioniert?

[m3]

Üblicherweise kannst Du nur eine Callback URL im IdP konfigurieren. Daher:

webmail.example.com duchgängig konfigurieren und dann via Split Brain DNS intern und extern zu den verschiedenen Hosts zeigen lassen wäre mein Lösungsansatz.

[Tode]

Vielen Dank für Dein Feedback. Es war viel einfacher: Wir hatten einen Fehler in der NetIQ Konfiguration, so dass der unsere Änderungen gar nie eingelesen hat und permanent mit unserer ersten Konfiguration lief.

Wir mussten im IdP Catalog einfach nur den Reverse- Proxy in die beiden Felder eintragen, den HTTP Task neustarten und im NetIQ die daraus resultierende XMl einlesen -> fertig. Hat wunderbar geklappt.

[m3]

Hahahhahahha. Klassiker. Fein, dass das jetzt tut