Au niveau d'un proxy HTTP, si on est sur un réseau où le SSO ne peut pas fonctionner (extérieur dans l'exemple ci dessous), il faut :
Modifier le VHost NGinx du relais en ajoutant les sections :
geo $local { default 0; 127.0.0.0/8 1; 192.168.0.0/16 1; 172.16.0.0/12 1; 10.0.0.0/8 1; } server { ... location / { proxy_intercept_errors on; if ($local = 0) { error_page 401 https://bluemind-ext-url/native; } proxy_pass https://bluemind-srv; } location /cal { proxy_intercept_errors on; if ($local = 0) { error_page 401 https://bluemind-ext-url/; } proxy_pass https://bluemind-srv; } location /contact { proxy_intercept_errors on; if ($local = 0) { error_page 401 https://bluemind-ext-url/; } proxy_pass https://bluemind-srv; } ... } |