Я настраиваю keycloak-gatekeeper для работы с существующим сервером Keycloak. Сервер Keycloak находится во внутренней сети и доступен из сторожевого устройства с использованием внутреннего доменного имени и извне с использованием внешнего доменного имени (для аутентификации конечного пользователя).
Проблема, с которой я столкнулся, заключается в том, что, когда привратник выполняет обнаружение с использованием конечной точки .well-known/openid-configuration, этот запрос поступает через URL-адрес внутренней сети, а keycloak отвечает URL-адресом authorization_endpoint с внутренним доменом. Затем Gatekeeper перенаправляет клиентов на этот внутренний URL-адрес, к которому они не могут получить доступ из-за нахождения во внешней сети.
Есть ли решение для решения этой проблемы, не прибегая к менее желательным обходным путям, таким как вмешательство в запросы DNS, создание записей хоста и т. Д.?
1 - Можно ли настроить сервер Keycloak на возврат внешнего URL-адреса для authorization_endpoint независимо от того, какой URL-адрес использовался для обнаружения?
2 - Или есть способ перезаписать authorization_endpoint на Keycloak Gatekeeper?
Попытка установить базовый URL с обеих сторон, не помогло.