Keycloak - URLプロキシの背後にパスワード電子メールをリセット

Question

私たちは、RedHatの環境上のnginxのプロキシの背後にインストールKeycloak 2.0.0.Finalを使用しています。

は、我々は現在、内部サーバホストの代わりに、私たちはプロキシの背後にあるとして、アクションURLで外部のいずれかに電子メールを送信パスワードのリセット機能で問題に直面しています。

私はhttps://internal/auth/realms/MYREALM/login-actions/reset-credentials?code=wYhHP(...)というメールでこれを受け取りますが、エンドユーザーはhttps://external/auth/realms/MYREALM/login-actions/reset-credentials?code=wYhHP(...)と表示されます。プロキシ設定全体が完全に動作していなければ、基本的にはURL書き換え機能です。

私は似たようなケースに関連するこのチケットを見つけましたが、解決策は理想的ではありません。この問題を解決するhttp://lists.jboss.org/pipermail/keycloak-user/2015-October/003428.html

どれ隠された性質、我々が使用できる設定やソリューション？

おかげ

Answer 1

nginxのは、Hostヘッダの内容から電子メールで送信URL接頭辞を設定しますので、あなたのnginxのプロキシは、完全なホストヘッダーを渡すように設定する必要があります。このような

何か：

proxy_pass  <your internal keycloak URL or IP address> 
... 
proxy_set_header Host   $host; 
proxy_set_header X-Real-IP  $remote_addr; 
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
... 

内部URLがhttps

でない場合にも X-forwarded-protoを設定する必要があるかもしれません