У нас есть простое требование, где: PS: https: / === https: //
Когда пользователь переходит на https: /company_landing.company.com, он должен быть перенаправлен на страницу входа в keycloak (по адресу https: /ourcompany-keycloak.company.com). Пользователь вводит свои учетные данные для входа в keycloak. После успешного входа в keycloak они будут представлены на странице company_landing.
Проблема в следующем:
Когда пользователь вводит - https: /company_landing.company.com
Keycloak пытается открыть целевую страницу, но выдает внутреннюю ошибку сервера 500 и говорит «Неверный uri перенаправления», и в браузере я вижу это:
https: /ourcompany-keycloak.company.com/auth/realms/realm1/tokens/login? client_id = company_dev & state = aaaafffff-559d-4312-a8be-123412341234 & redirect_uri = http% 3A% 2F% 2Fcompany_landing.company.com % 3A8081% 2F% 3Fauth_callback% 3D1
Если вы наблюдаете приведенный выше uri перенаправления, я думаю, проблема в том, что вместо https uri перенаправления начинается с http, а http: /company-landing.company.com не существует.
Настройки: настройки клавиатуры: -
Область -> настройки -> логин: Требовать SSL = все запросы (также пробовал с "внешним")
Приложения -> realm1 -> настройки -> URI перенаправления = https://company_landing.company.com/ *
Балансировщик нагрузки AWS: Конфигурация порта: переадресация с 443 (https) на 8443
Я не понимаю, почему он удаляет SSL? Вышеупомянутое отлично работает при тестировании в локальной среде (возможно, потому, что его http://localhost), но это всегда дает недопустимый URL-адрес перенаправления при попытке для доступа к любой ссылке, зашифрованной ssl.
-mm