我尝试在openshift上用postgresql部署jboss / keycloak。当我输入密钥斗篷用户名/密码时,我正在使用安全路由。它将我重定向到显示无效参数的页面:redirect_uri。
密钥斗篷上的环境变量:
- name: KEYCLOAK_USER
value: admin
- name: KEYCLOAK_PASSWORD
value: admin
- name: DB_VENDOR
value: postgres
- name: DB_PORT
value: '5432'
- name: DB_ADDR
value: postgresql
- name: DB_PASSWORD
valueFrom:
secretKeyRef:
key: database-password
name: postgresql
- name: DB_DATABASE
valueFrom:
secretKeyRef:
key: database-name
name: postgresql
- name: DB_USER
valueFrom:
secretKeyRef:
key: database-user
name: postgresql`
当我删除安全路由时,它可以正常工作。我该如何在https中使用它
答案 0 :(得分:0)
我在kubernetes上的SSL终止入口代理后面有keycloak 7.0.0 docker。
如果您无法首次以管理员身份登录:
首先,按照here所述,将密钥斗篷切换为http模式。
update REALM set ssl_required = 'NONE' where id = 'master';
第二,放
- name: KEYCLOAK_ALWAYS_HTTPS
value: "true"
进入您的密钥库docker env。
第一步后,您将收到“无效参数:redirect_uri”错误。第二步将解决该错误,您将能够以管理员身份登录。
您的入口应仅转发http端口。
keycloak的所有环境变量:
- name: KEYCLOAK_HOSTNAME
value: "your.keycloak.host"
- name: KEYCLOAK_ALWAYS_HTTPS
value: "true"
- name: KEYCLOAK_USER
value: "admin"
- name: KEYCLOAK_PASSWORD
value: "password"
- name: PROXY_ADDRESS_FORWARDING
value: "true"
- name: DB_VENDOR
value: postgres
- name: DB_ADDR
value: <host>
- name: DB_DATABASE
value: keycloak
- name: DB_USER
value: keycloak
- name: DB_PASSWORD
value: keycloak