openid - 覆盖 Keycloak 授权端点
问题描述
我正在配置 keycloak-gatekeeper 以使用现有的 Keycloak 服务器。Keycloak 服务器位于内部网络上,可以使用内部域名从网守访问,使用外部域名从外部访问(用于最终用户身份验证)。
我遇到的问题是,当网守使用.well-known/openid-configuration端点进行发现时,此请求通过内部网络 URL 到达,并且 keycloak 使用内部域的 authorization_endpoint URL 响应。然后,Gatekeeper 将客户端重定向到此内部 URL,由于位于外部网络上,它们无法访问该 URL。
是否有解决此问题的解决方案,而无需采用不太理想的解决方法,例如干预 DNS 查询、创建主机条目等?
1 - 有没有办法配置 Keycloak 服务器为 authentication_endpoint 返回外部 URL,而不管哪个 URL 用于发现?
2 - 或者有没有办法覆盖 Keycloak Gatekeeper 上的 authorization_endpoint ?
试图在双方都设置基本 URL,但都没有帮助。
解决方案
推荐阅读
- ios - 如何使用 Swift 中的 url 从 firebase 正确检索数据?
- python - GLFW 不再在 Python 中工作(错误 65543)
- json - 颠簸变换嵌套数组和对象
- c# - 我有异常 Unexpected sub-type: ExampleNameSpace.ClassB while Serializing in protobuf-net
- python - 不均匀长度的Concat DataFrame
- ios - CloudKit:无法发现身份
- kubernetes - k8s模块无法识别远程机器上的环境变量 - Ansible
- javascript - Vue中页面刷新后,axios获取请求给出响应
- css - 创建具有正确颜色的引导发光按钮
- azure-active-directory - 具有自定义声明和策略的 Azure B2C 外部提供商