我使用的是Keycloak 2.3.0版本,独立模式,服务器。我为在localhost:8080上运行的本地Keycloak服务器配置了IIS URL Rewrite。
问题在于无法在Keycloak中指定基本URL,而是Keycloak尝试检测自己的主机/端口,并始终将端口号(8080)附加到重定向。 我修复了一切,除了' auth-server-url'在配置json中。有没有办法让它运作?
答案 0 :(得分:1)
我已经在反向代理后面运行 Keycloak 一段时间了。关键是:
在 mydomain.com/ sso 设置的standalone.xml - HTTPS代理设置中正确配置
:
<http-listener name="default"... -> <http-listener name="default" socket-binding="http" proxy-address-forwarding="true" redirect-socket="proxy-https"/> <socket-binding name="http"... -> <socket-binding name="proxy-https" port="443"/> <web-context>auth... -> <web-context>sso</web-context> 在代理所在的上下文路径上运行它。例如。 mydomain.com/keycloak -> localhost:8080/keycloak