Настройка IIS как обратного прокси для Keycloak

Question

Я использую версию Keycloak 2.3.0, автономный режим, сервер. Я настроил переписывание URL-адреса IIS для локального сервера Keycloak, работающего на localhost: 8080.

Проблема заключается в том, что в Keycloak не указывается базовый url, вместо этого Keycloak пытается обнаружить собственный хост/порт и всегда добавляет номер порта (8080) для перенаправления. Я установил все, кроме «auth-server-url» в config json. Есть ли способ заставить его работать?

Answer 1

Я запускал Keycloak за обратным прокси в течение некоторого времени. Ключ:

• , чтобы он правильно настроен в standalone.xml - HTTPS прокси настройки для mydomain.com/ SSO настройки следуют:

  • <http-listener name="default"... -> <http-listener name="default" socket-binding="http" proxy-address-forwarding="true" redirect-socket="proxy-https"/>
  • <socket-binding name="http"... -> <socket-binding name="proxy-https" port="443"/>
  • <web-context>auth... -> <web-context>sso</web-context>

• для запуска его на том же контексте пути в качестве прокси-сервера. Например. mydomain.com/keycloak -> localhost:8080/keycloak

• доступа Keycloak администратора консолииз нелокального адреса для впервые - это создает некоторые параметры на основе первого доступа