web-dev-qa-db-fra.com

Activation de l'accès à distance à Keycloak

J'utilise le serveur d'autorisation Keycloak afin de gérer mes autorisations d'application. Cependant, j'ai découvert que le serveur autonome n'est accessible que localement.

http://localhost:8080/auth fonctionne, mais non http://myhostname:8080/auth. Ce problème ne permet pas d'accéder au serveur depuis le réseau interne.

23
Xtreme Biker

Le serveur Keycloak autonome s'exécute au sommet d'une instance de JBoss Wildfly et ce serveur ne permet pas d'y accéder en externe par défaut, pour des raisons de sécurité (il ne devrait l'être que pour la console d'administration, mais semble affecter toutes les URL en cas de Keycloak) . Il doit être démarré avec le -b=0.0.0.0 option pour l'activer.

Cependant, si votre Wildfly s'exécute sur une machine distante et que vous essayez d'accéder à votre page d'administration via le réseau par son adresse IP ou son nom d'hôte, disons à http://54.94.240.170:8080/ , vous verrez probablement une erreur gracieuse Cette page Web n'est pas disponible, en d'autres termes, Wildfly a dit "Non, merci, je n'autorise pas les demandes d'un autre gars que celles de ma machine locale".

Voir aussi:

30
Xtreme Biker

vous pouvez démarrer le serveur keycloak avec cette commande

standalone.bat -b 0.0.0.0
20
sunuy

Pour tous ceux qui se produisent ici, j'ai trouvé cela dans la documentation de Keycloak 8:

Les utilisateurs peuvent interagir avec Keycloak sans SSL tant qu'ils s'en tiennent aux adresses IP privées comme localhost, 127.0.0.1, 10.0.x.x, 192.168.x.x et 172.16.x.x. Si vous essayez d'accéder à Keycloak sans SSL à partir d'une adresse IP non privée, vous obtiendrez une erreur.

1
Rintoul