redirect - 为什么 keycloak 删除重定向 uri 中的 SSL？

Question

我们有一个简单的要求:附言:https:/=== https://

当用户点击 https:/company_landing.company.com 时，他们应该被重定向到 keycloak 登录页面(在 https:/ourcompany-keycloak.company.com) .用户输入他/她的 key 斗篷登录凭据。成功登录 keycloak 后，它们将显示在 company_landing 页面上。

问题是:

当用户输入 - https:/company_landing.company.com

Keycloak 尝试调出登录页面，但出现 500 Internal server error 并显示“Incorrect redirect uri”，在浏览器中我看到了这个:

https:/ourcompany-keycloak.company.com/auth/realms/realm1/tokens/login?client_id=company_dev&state=aaaafffff-559d-4312-a8be-123412341234&redirect_uri=http%3A%2F%2Fcompany_landing。 company.com%3A8081%2F%3Fauth_callback%3D1

如果您观察上面的重定向 uri，我认为问题在于重定向 uri 不是 https，而是以 http 开头，而 http:/company-landing.company.com 不存在。

设置:keycloak 设置: -

领域 --> 设置 --> 登录:需要 SSL = 所有请求(也尝试使用“外部”)

应用程序-->realm1-->设置-->重定向 URI = https://company_landing.company.com/ *

AWS 负载均衡器:端口配置:443(https)转发到8443

我很困惑为什么要剥离 SSL？以上在本地环境测试时工作正常(可能是因为它的 http://localhost )但是当尝试访问任何 ssl 加密的链接时，这总是给出无效的重定向 url。

-毫米

Answer 1

您必须在代理配置 json 文件中添加以下属性(默认情况下为 proxy.json)作为应用程序属性(与“adapter-config”级别相同):

"proxy-address-forwarding" : true,

此配置属性未记录，但存在于代理配置源中:https://github.com/keycloak/keycloak/blob/master/proxy/proxy-server/src/main/java/org/keycloak/proxy/ProxyConfig.java