Keycloak 2.3.0バージョンのスタンドアロンモードのサーバーを使用しています。 localhost:8080上で動作するローカルKeycloakサーバーのIIS URL書き換えを設定しました。Keycloakの逆プロキシとしてIISを設定する
問題はKeycloakでベースURLを指定する方法がなく、代わりにKeycloakが自身のホスト/ポートを検出しようとし、常にリダイレクトにポート番号(8080)を追加することです。 config jsonで 'auth-server-url'以外のすべてを修正しました。それを稼働させる方法はありますか?
私はしばらくの間、逆プロキシの背後にKeycloakを実行しています。キーは次のとおりです。
はそれがstandalone.xmlで正しく設定しているために -設定SSO mydomain.com/ ためHTTPSプロキシ設定は、次のとおりです。
<http-listener name="default"... -> <http-listener name="default" socket-binding="http" proxy-address-forwarding="true" redirect-socket="proxy-https"/><socket-binding name="http"... -> <socket-binding name="proxy-https" port="443"/><web-context>auth... -> <web-context>sso</web-context>これを同じに実行すると、コンテキストパスがプロキシです。例えば。 のために非ローカルアドレスから初めてをKeycloak管理コンソールにアクセスするためのmydomain.com/keycloak -> localhost:8080/keycloak
はあなたが逆に直接ポイントでしたプロキシ関連の設定?私もソースコードを見て、それはkeycloakは、リダイレクト(saml用)を生成するために要求パスを使用しているようですが、これはlocalhost:8080であり、間違っています...どのオペレーティングモードを使用していますか? – kemsky
私はKeyCloakで_SAML_に基づく認証の経験がありません...とにかく、私はHTTPSプロキシのために 'standalone.xml'で行う必要がある変更の例を追加しました。私はまた、ローカルアドレスではなくプロキシ**から管理コンソールにアクセスする必要性を初めて強調しています。 – Yuri