KeyCloak -如何将"/auth/realm/<realm_name>“更改为"/<realm_name>"？

Question

尊敬的StackOverflow用户，

我正在为KeyCloak配置而苦苦挣扎，因为我们想要将当前的身份提供者更改为KeyCloak。

我们当前的解决方案使用/openid前缀公开url，这会导致颁发者为HOSTNAME/openid或HOSTNAME/openid/.well-known/openid-configuration下的事件服务发现。

当我尝试使用KeyCloak时，我所实现的一切都是/auth/realms/openid/.well-known/openid-configuration。

有人知道如何删除KeyCloak的/auth/realms前缀吗？

Answer 1

而不是更改密钥罩urls (当然，这有点困难)。如果您可以在密钥箱前面放置一个代理来将“/openid/.well-known/openid-configuration”解析为'/auth/realms/openid/.well-known/openid-configuration'.，会怎么样呢？

或者通过更改密钥罩web.xml文件的

<web-context>auth</web-context>

至

<web-context></web-context>

你可以去掉"auth“部分。