1. casa
  2. Domanda e risposta
  3. perché il keycloak rimuove l'SSL nel reindirizzamento uri?

perché il keycloak rimuove l'SSL nel reindirizzamento uri?

2015-08-19 11 views
5

Abbiamo un requisito semplice in cui: PS: https:/=== https: //perché il keycloak rimuove l'SSL nel reindirizzamento uri?

Quando l'utente colpisce https: /company_landing.company.com, che possa essere reindirizzata per keycloak login page (a https: /ourcompany-keycloak.company.com). L'utente inserisce le proprie credenziali di accesso alla chiave. Dopo aver effettuato correttamente l'accesso al keycloak, verranno presentati alla pagina company_landing.

Il problema è:

Quando tipi Utente - https: /company_landing.company.com

Keycloak cerca di far apparire la pagina di destinazione, ma dà 500 Errore interno del server e dice: "Reindirizzo errato uri" e nel browser vedo questo:

https: /ourcompany-keycloak.company.com/auth/realms/realm1/tokens/login? Client_id = company_dev & state = aaaafffff-559d-4312-a8be-123.412.341.234 & redirect_uri = http% 3A% 2F% 2Fcompany_landing.company.com% 3A8081% 2F% 3Fauth_callback% 3D1

Se si osserva il reindirizzamento uri sopra, penso il problema è che invece di https il reindirizzamento uri inizia con http e http: /company-landing.company.com non esiste.

Regolazioni: impostazioni keycloak: -

Realm -> Impostazioni -> login: Richiedi SSL = tutte le richieste (provato con "esterno" anche)

Applicazioni -> realm1 -> impostazioni -> Reindirizza URI = https://company_landing.company.com/ *

AWS di bilanciamento del carico: Port config: 443 (https) inoltro al 8443

Sono confuso sul motivo per cui è spogliando l'SSL? Quanto sopra funziona bene quando si esegue il test sull'ambiente locale (probabilmente perché è http://localhost) ma questo fornisce sempre un URL di reindirizzamento non valido quando si tenta di accedere a qualsiasi collegamento che sia crittografato con SSL.

-mm

fonte

2015-08-19 mmraj

+0

hai risolto questo problema? –

+0

Mi dispiace, ho dimenticato di aggiornare questo.Penso che il problema fosse che le impostazioni del loadbalancer AWS erano errate. Ho risolto ciò scegliendo quanto segue per le impostazioni del listener di Load Balancer: 443 e https per porta loadbalancer e protocollo AND 80 e https per porta e protocollo di istanza. – mmraj

+0

Porta 80 e HTTPS? ok, quindi hai anche installato il certificato sull'istanza dietro l'ELB? –

risposta

Problemi correlati

 Problemi correlati