Question

Я использую клиентский адаптер keycloak в качестве SP для использования единого входа SAML с IDP.SP ожидает, что URL-адрес ACS будет Проблема состоит в том, что клиент, подключающийся к SP, находится за прокси-сервером, и все HTTP-запросы превращаются в HTTPS, и он блокируется на уровне SP с этимисключение:

org.keycloak.adapters.saml.profile.AbstractSamlAuthenticationHandler.handleSamlResponse URI запроса 'http://example.com/context/saml' не соответствует назначению запроса SAML' https://example.com/context/saml'

Есть ли способ настроить SP для изменения его URL-адреса ACS по умолчанию, ожидаемого в HTTPS?

Elhoussine Zennati · Answer 1 · 26 декабря 2018

Я исправил эту проблему, настроив tomcat server.xml для приема схемы HTTPS от прокси-сервера через порт http.

     <Connector port="8080" protocol="HTTP/1.1"
            connectionTimeout="20000"
            redirectPort="8443"
            proxyName="proxy.com"
            proxyPort="443" scheme="https" />

Проблема с использованием клиентского адаптера Keycloack Tomcat ACS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проблема с использованием клиентского адаптера Keycloack Tomcat ACS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы