Abbiamo un requisito semplice in cui: PS: https:/=== https: //perché il keycloak rimuove l'SSL nel reindirizzamento uri?
Quando l'utente colpisce https: /company_landing.company.com, che possa essere reindirizzata per keycloak login page (a https: /ourcompany-keycloak.company.com). L'utente inserisce le proprie credenziali di accesso alla chiave. Dopo aver effettuato correttamente l'accesso al keycloak, verranno presentati alla pagina company_landing.
Il problema è:
Quando tipi Utente - https: /company_landing.company.com
Keycloak cerca di far apparire la pagina di destinazione, ma dà 500 Errore interno del server e dice: "Reindirizzo errato uri" e nel browser vedo questo:
https: /ourcompany-keycloak.company.com/auth/realms/realm1/tokens/login? Client_id = company_dev & state = aaaafffff-559d-4312-a8be-123.412.341.234 & redirect_uri = http% 3A% 2F% 2Fcompany_landing.company.com% 3A8081% 2F% 3Fauth_callback% 3D1
Se si osserva il reindirizzamento uri sopra, penso il problema è che invece di https il reindirizzamento uri inizia con http e http: /company-landing.company.com non esiste.
Regolazioni: impostazioni keycloak: -
Realm -> Impostazioni -> login: Richiedi SSL = tutte le richieste (provato con "esterno" anche)
Applicazioni -> realm1 -> impostazioni -> Reindirizza URI = https://company_landing.company.com/ *
AWS di bilanciamento del carico: Port config: 443 (https) inoltro al 8443
Sono confuso sul motivo per cui è spogliando l'SSL? Quanto sopra funziona bene quando si esegue il test sull'ambiente locale (probabilmente perché è http://localhost) ma questo fornisce sempre un URL di reindirizzamento non valido quando si tenta di accedere a qualsiasi collegamento che sia crittografato con SSL.
-mm
hai risolto questo problema? –
Mi dispiace, ho dimenticato di aggiornare questo.Penso che il problema fosse che le impostazioni del loadbalancer AWS erano errate. Ho risolto ciò scegliendo quanto segue per le impostazioni del listener di Load Balancer: 443 e https per porta loadbalancer e protocollo AND 80 e https per porta e protocollo di istanza. – mmraj
Porta 80 e HTTPS? ok, quindi hai anche installato il certificato sull'istanza dietro l'ELB? –