Я пытаюсь защитить приложение с помощью Keycloak (v9.0.0), и оно работает правильно.
Но я хочу интегрироваться с Okta с помощью SAML.
Когда я нажимаю в Okta, чтобы подключиться к Keycloak я вижу ошибку: invalidFederatedIdentityActionMessage
В журналах kubernetes я вижу:
TRACE [org.keycloak.events] (задание по умолчанию-11) type = IDENTITY_PROVIDER_RESPONSE_ERROR = realm, realm , clientId = null, userId = null, ipAddress = 10.20.7.124, ошибка = invalid_saml_response, причина = invalid_destination, requestUri = http://url/auth/realms/jaeger/broker/samlokta/endpoint, ...
Запуск Keycloak в кластере Kubernetes с SSL Proxy балансировщика нагрузки над ним. Я установил для ENV PROXY_ADDRESS_FORWARDING значение true.
Кто-нибудь сталкивался с этой проблемой раньше?