将 IIS 配置为 Keycloak 的反向代理

【问题标题】:Configuring IIS as reverse-proxy for Keycloak将 IIS 配置为 Keycloak 的反向代理
【发布时间】:2017-03-16 05:49:11
【问题描述】:

我正在使用 Keycloak 2.3.0 版本,独立模式,服务器。我为在 localhost:8080 上运行的本地 Keycloak 服务器配置了 IIS URL 重写。

问题在于没有办法在 Keycloak 中指定基本 url,而是 Keycloak 尝试检测自己的主机/端口,并始终将端口号 (8080) 附加到重定向。 我在配置 json 中修复了除“auth-server-url”之外的所有内容。有什么办法让它工作吗?

【问题讨论】:

    标签: iis reverse-proxy keycloak arr


    【解决方案1】:

    我已经在反向代理后面运行 Keycloak 一段时间了。关键是:

    • 要在standalone.xml 中正确配置它 - mydomain.com/sso 设置的 HTTPS 代理 设置如下:

      • <http-listener name="default"... -> <http-listener name="default" socket-binding="http" proxy-address-forwarding="true" redirect-socket="proxy-https"/>
      • <socket-binding name="http"... -> <socket-binding name="proxy-https" port="443"/>
      • <web-context>auth... -> <web-context>sso</web-context>

    • 在与代理相同的上下文路径上运行它。例如。 mydomain.com/keycloak -> localhost:8080/keycloak

    • Keycloak 管理控制台从非本地地址第一次 - 它基于此生成一些设置访问

    【讨论】:

    • 能否直接指向反向代理相关的配置?我什至查看了源代码,似乎keycloak使用请求路径来生成重定向(对于saml),这是localhost:8080并且它是错误的......你使用哪种操作模式?
    • 我没有在 Keycloak 中使用基于 SAML 的身份验证的经验...无论如何,我已经添加了需要在 standalone.xml 中为 HTTPS 代理进行更改的示例。我还可以强调从代理访问管理控制台而不是第一次访问本地地址的需要。
    • @kemsky keycloak.org/docs/7.0/server_installation/… 我知道这个答案很旧,但我很难找到链接,这个 SO 问题在谷歌搜索中排名第一。
    猜你喜欢
    • 2017-12-01
    • 1970-01-01
    • 1970-01-01
    • 2021-03-24
    • 1970-01-01
    • 2019-10-15
    • 1970-01-01
    • 2017-11-21
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode