Keycloak - электронная почта для сброса пароля URL через прокси

Мы используем Keycloak 2.0.0.Final, установленный за прокси-сервером nginx в среде RedHat.

В настоящее время мы сталкиваемся с проблемой с функцией сброса пароля, которая отправляет электронное письмо с внутренним сервером вместо внешнего в URL-адресе действия, поскольку мы находимся за прокси-сервером.

Я получил это по электронной почте: https://internal/auth/realms/MYREALM/login-actions/reset-credentials?code=wYhHP(...), но конечный пользователь должен увидеть https://external/auth/realms/MYREALM/login-actions/reset-credentials?Code=wYhHP(...). В остальном все настройки прокси работают отлично, это в основном функция перезаписи URL.

Я нашел этот билет, относящийся к аналогичному случаю, но решение не идеальное: http://lists.jboss.org/pipermail/keycloak-user/2015-October/003428.html

Какие-нибудь скрытые свойства, настройки, которые мы могли бы использовать, или решение для решения этой проблемы?

Спасибо


keycloak proxy
person Greg Jeanmart    schedule 28.03.2017    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Nginx устанавливает префикс URL-адреса электронной почты из содержимого заголовка Host, поэтому ваш прокси-сервер nginx должен быть настроен для передачи заголовка Host без изменений.

Что-то вроде этого:

proxy_pass        <your internal keycloak URL or IP address>
...
proxy_set_header  Host            $host;
proxy_set_header  X-Real-IP       $remote_addr;
proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
...

Вам также может потребоваться установить X-forwarded-proto, если ваш внутренний URL-адрес не https

person shonky linux user    schedule 11.04.2017