Перенаправление с параметрами URL РСИН из Keycloak дает Bad Request

Question

Моя текущая настройка заключается в следующем:

• Windows Server работает под управлением Active Directory.
• Сервер Keycloak работает на WildFly.
• Приложение для тестирования Java с ограниченным доступом, установленное на WildFly.

Поток авторизации заключается в том, что пользователь из AD запрашивает доступ к приложению, пользователю предоставляется билет Kerberos и пытается получить доступ к тому же приложению с этим конкретным билетом.

Вся конфигурация с Kerberos, Keycloak и AD завершена, а соглашения между сервером и клиентом работают плавно, , но последний запрос «GET», где пользователю был предоставлен доступ, это означает создание запросить URL-адрес перенаправления Keycloak, содержащий параметры OpenID-Connect (state = и code =), возвращает «плохой запрос».

Я довольно новичок в концепции использования Keycloak в качестве поставщика единого входа, поэтому это может быть что-то очень тривиальное, что я пропустил.

[EDIT] Если я запустил запрос на ограниченную страницу в Fiddler, он дает мне «No State Cookie», НО, когда я использую какой-либо браузер, он говорит «Запрещено», и мой журнал говорит, что ERROR [org.keycloak.adapters.OAuthRequestAuthenticator] (задание по умолчанию-9) не удалось проверить токен: Недействительный маркер-маркер. Ожидаемое http://KEYCLOAK:9090/auth/realms/kerberos-realms/ «но ожидается» http://keycloak:8080/auth/realms/kerberos-realm "

Answer 1

я на самом деле найти решение для этого:

• Я пытался изменить клиента Скрипач с браузером, и я получил эту проблему, где он сказал мне, что эмитенте токена не была такой ожидаемой, и я обнаружил, что в моем standalone.xml конечная точка аутентификации была записана в верхнем регистре, и она ожидала, что она будет ниже. Что касается «Нет состояния cookie», я полагаю, что браузер обрабатывает запрос такого рода, немного отличный от Fiddler.