我正在配置keycloak-gatekeeper与现有的Keycloak服务器一起使用。 Keycloak服务器位于内部网络上,可以使用内部域名从网闸访问,而可以使用外部域名从外部访问(用于最终用户身份验证)。
我遇到的问题是,当网守使用.well-known/openid-configuration端点进行发现时,此请求通过内部网络URL到达,并且密钥斗篷使用内部域的authorization_endpoint URL进行响应。然后,网闸会将客户端重定向到该内部URL,该内部URL由于位于外部网络而无法访问。
是否有解决此问题的解决方案,而无需采取不太理想的解决方法,例如干预DNS查询,创建主机条目等?
1-是否有一种方法可以配置Keycloak服务器以返回authorization_endpoint的外部URL,而不管用于发现的URL是什么?
2-还是有一种方法可以覆盖Keycloak Gatekeeper上的authorization_endpoint?
试图在两侧设置基本URL,但都没有帮助。