【发布时间】:2020-01-29 18:54:58
【问题描述】:
我在 OpenShift 项目上运行 Keycloak,并且有 4 个 Pod 正在运行: keycloak(v8.0.1 配置为使用 TLS 监听 8443), keycloakdb (PostgreSQL 数据库), 代理(Apache 2.4 反向代理),以及 门户(我们为处理连接到其他应用程序而开发的应用程序)。
keycloak pod 还包含两个我们“借用”的 jar 文件,它们将 PKI 身份验证作为登录的一部分。
OpenShift 中配置的路由是 apache:apache pod 上的 tcp/443 到 tcp/8443 keycloak:keycloak pod 上的 tcp/443 到 tcp/8443,以及
当前状态: 到https://proxy.domain.com 的连接被重定向到https://keycloak.domain.com 以进行身份验证 https://keycloak/domain.com 请求我的证书进行 2 路 TLS 身份验证 然后重定向到https://keycloak.domain.com/auth/auth?response_type=code&scope=openid&client=potal&state=&redirect_uri=https://proxy.domain.com/redirect_uri&nonce= 浏览器显示一个页面,其中提供了我的证书和我的用户帐户名称的详细信息,并带有一个继续按钮
点击继续按钮,发送到https://keycloak.domain.com 然后浏览器被重定向到https://proxy.domain.com:8443 由于没有到https://proxy.domain.com:8443 的路由,连接超时。
问题是如何让 keycloak 将浏览器重定向到 tcp/443 上的https://proxy.domain.com?
【问题讨论】:
标签: apache openshift keycloak keycloak-services keycloak-gatekeeper