当使用https在openshift上部署时，Keycloak无效的重定向URI

Question

我尝试在openshift上部署带有postgresql的jboss。当我输入密钥披风用户名/密码时，我使用的是安全路由。它将我重定向到一个页面，页面上写着无效参数: redirect_uri。

keycloak上的环境变量：

        - name: KEYCLOAK_USER
          value: admin
        - name: KEYCLOAK_PASSWORD
          value: admin
        - name: DB_VENDOR
          value: postgres
        - name: DB_PORT
          value: '5432'
        - name: DB_ADDR
          value: postgresql
        - name: DB_PASSWORD
          valueFrom:
            secretKeyRef:
              key: database-password
              name: postgresql
        - name: DB_DATABASE
          valueFrom:
            secretKeyRef:
              key: database-name
              name: postgresql
        - name: DB_USER
          valueFrom:
            secretKeyRef:
              key: database-user
              name: postgresql`

当我移除安全路线时，它就能正常工作了。我怎样才能让它在https中工作呢？

Answer 1

我有钥匙斗篷7.0.0码头背后的ssl-终止进入代理库伯内特斯。

如果您无法第一次以管理员身份登录，则为。

首先，正如描述的here一样，将keycloak切换到http模式。

update REALM set ssl_required = 'NONE' where id = 'master';

第二，放

 - name: KEYCLOAK_ALWAYS_HTTPS
   value: "true"

进入你的钥匙斗篷码头。

在第一步之后，您将得到“无效参数: redirect_uri”错误。第二步将修复该错误，您将能够以管理员身份登录。

您的入口只应转发http端口。

键盘斗篷的所有env变量：

    - name: KEYCLOAK_HOSTNAME
      value: "your.keycloak.host"
    - name: KEYCLOAK_ALWAYS_HTTPS
      value: "true"
    - name: KEYCLOAK_USER
      value: "admin"
    - name: KEYCLOAK_PASSWORD
      value: "password"
    - name: PROXY_ADDRESS_FORWARDING
      value: "true"

    - name: DB_VENDOR
      value: postgres
    - name: DB_ADDR
      value: <host>
    - name: DB_DATABASE
      value: keycloak
    - name: DB_USER
      value: keycloak
    - name: DB_PASSWORD
      value: keycloak