使用Keycloack Tomcat客户端适配器ACS时出现问题

时间:2018-12-21 09:10:20

标签: java tomcat single-sign-on saml-2.0 keycloak

我正在使用keycloak客户端适配器作为SP来与IDP一起使用SAML SSO。 SP期望ACS网址为 问题在于,连接到SP的客户端位于代理后面,并且所有HTTP请求都转换为HTTPS,并且在SP级别被阻止,但存在以下异常:

  

org.keycloak.adapters.saml.profile.AbstractSamlAuthenticationHandler.handleSamlResponse   请求URI'http://example.com/context/saml'   与SAML请求目标不匹配   'https://example.com/context/saml'

是否可以通过任何方式配置SP来更改其默认HTTPS中应包含的默认ACS URL?

1 个答案:

答案 0 :(得分:0)

我通过将tomcat server.xml配置为从HTTP端口上的代理接受HTTPS方案来解决了此问题。

     <Connector port="8080" protocol="HTTP/1.1"
            connectionTimeout="20000"
            redirectPort="8443"
            proxyName="proxy.com"
            proxyPort="443" scheme="https" />
相关问题
最新问题