_JBOSS AS 7.1.1
_サーバーでKeycloak (version 1.0.4.Final)
を使用しています。サーバーはAmazon AWS上にあります。
Keycloakを使用してjbossサーバーを起動できます。 URLを押すと、キークロークのデフォルト画面が表示されます-_ServerIP:8080/auth
_
しかし、_Administration Console
_ linkをクリックしてログイン画面に移動すると、 「_HTTPS required
_」というページが表示されます
サーバーはAWS上にあり、General Adapter Configで_"ssl-required" : "none",
_に変更しても効果はありません。
この問題を解決するには?
編集:keycloak-1.2.0.Beta1バージョンではこの問題は発生しませんでした。
レルムでそれを無効にして、UIを使用する可能性がない場合は、データベースで直接実行します。
update REALM set ssl_required='NONE' where id = 'master';
注-キークロークを再起動して有効にします
これはかなり古く、現在リリースバージョンです(私はKeycloak 1.9.3デモ/開発者バンドルを使用しています)。
Keycloakは、すべての外部IPアドレスに対してデフォルトでHTTPSになりました。残念ながら、デモバンドルに付属するWildflyインスタンスはHTTPSをサポートしていません。 Keycloakをリモートマシンにインストールしている場合は、箱から出してすぐにKeycloak管理コンソールにアクセスする方法がないため、かなり狂ったデフォルトになります。
この時点で、2つのオプションがあります。 1)HTTPSをWildflyにインストールするか、2)SSH経由でリモートマシンにトンネルし、ブラウザをプロキシして、管理コンソールに移動し、SSL要件をオフにします(レルム設定->ログイン-> SSLが必要)。これは、ローカル接続にSSLが必要ないため機能します。
$ KEYCLOAK_HOME/keycloak/binに移動し、。/ add-user-keycloak -r master -u <> -p <>を実行して、最初に管理ユーザーを作成することを忘れないでください。このユーザーの追加スクリプトは、Wildflyのユーザーの追加スクリプトのようにインタラクティブではありません。すべてをコマンドラインに入力する必要があります。
お役に立てれば!
ローカルIPアドレスで認証できる限り、keycloakコマンドライン管理ツールを使用して設定を変更できます。 localhostで一時的にKeycloakを起動して、この変更を行うことができます。
kcadm.sh config credentials --server http://localhost:8080/auth --realm master --user admin
kcadm.sh update realms/realmname -s sslRequired=NONE
明らかに、必要に応じてレルム名、ユーザー名、ポートなどを置き換えてください。
管理CLIの開始の詳細については、ドキュメントを参照してください: http://www.keycloak.org/docs/3.3/server_admin/topics/admin-cli.html
私は、Dockerコンテナー内でキークロークを実行していました。Keycloakコマンドラインツールは、キークロークコンテナー内で使用できました。
docker exec -it {contaierID} bash
cd keycloak/bin
./kcadm.sh config credentials --server http://localhost:8080/auth --realm master --user admin
./kcadm.sh update realms/master -s sslRequired=NONE
管理ユーザーが作成されていない場合は、このコマンドを使用してユーザーを作成できます。
./add-user-keycloak.sh --server http://ip_address_of_the_server:8080/admin --realm master --user admin --password adminPassword
私はdocker keycloakでテストしています:それを調査します:Realm Settings-> Login-> Require SSL and put off off。またはdocker exec YOUR_DOCKER_NAME /opt/jboss/keycloak/bin/jboss-cli.sh --connect\"/ subsystem = undertow/server = default-server/http-listener = default:read-resource"