Настройка IIS в качестве обратного прокси для Keycloak

Я использую версию Keycloak 2.3.0, автономный режим, сервер. Я настроил перезапись URL-адресов IIS для локального сервера Keycloak, работающего на localhost: 8080.

Проблема в том, что в Keycloak нет способа указать базовый URL-адрес, вместо этого Keycloak пытается определить свой собственный хост / порт и всегда добавляет номер порта (8080) к перенаправлениям. Я исправил все, кроме auth-server-url в config json. Есть ли способ заставить его работать?


keycloak iis reverse-proxy arr
person kemsky    schedule 02.11.2016    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Я уже некоторое время использую Keycloak за обратным прокси-сервером. Ключ:

  • для правильной настройки в настройках standalone.xml - HTTPS-прокси для mydomain.com/ sso следующие настройки:

    • <http-listener name="default"... -> <http-listener name="default" socket-binding="http" proxy-address-forwarding="true" redirect-socket="proxy-https"/>
    • <socket-binding name="http"... -> <socket-binding name="proxy-https" port="443"/>
    • <web-context>auth... -> <web-context>sso</web-context>

  • чтобы запустить его по тому же контекстному пути, что и прокси. Например. mydomain.com/keycloak -> localhost:8080/keycloak

  • для доступа к консоли администратора Keycloak с нелокального адреса в первый раз - он генерирует некоторые из своих настроек на основе этого первого доступа
person Yuri    schedule 05.11.2016
comment
Не могли бы вы указать непосредственно на конфигурацию, связанную с обратным прокси? Я даже просмотрел исходный код, и кажется, что keycloak использует путь запроса для генерации перенаправлений (для saml), который является localhost: 8080, и это неправильно ... Какой рабочий режим вы используете? - person kemsky; 06.11.2016
comment
У меня нет опыта работы с аутентификацией на основе SAML в Keycloak ... В любом случае, я добавил пример изменений, которые необходимо сделать в standalone.xml для проксирования HTTPS. Я также могу подчеркнуть необходимость доступа к консоли администратора через прокси, а не к локальному адресу в первый раз. - person Yuri; 06.11.2016
comment
@kemsky keycloak.org/docs /7.0/server_installation/ Я знаю, что это старый ответ, но я изо всех сил пытался найти ссылку, и этот вопрос SO был в верхней части поиска Google. - person ibizaman; 04.05.2020