使用 Keycloak Tomcat 客户端适配器 ACS 时出现问题
Problem using Keycloack Tomcat Client adapter ACS
我将 keycloak 客户端适配器用作 SP,以便将 SAML SSO 与 IDP 一起使用。 SP 期望 ACS url 为
问题是连接到 SP 的客户端在代理后面,所有 HTTP 请求都转向 HTTPS,并且在 SP 级别被阻止,但出现以下异常:
org.keycloak.adapters.saml.profile.AbstractSamlAuthenticationHandler.handleSamlResponse
Request URI 'http://example.com/context/saml'
does not match SAML request destination
'https://example.com/context/saml'
是否有任何方法可以配置 SP 以更改其默认 ACS url 预期在 HTTPS 中?
我通过配置 tomcat server.xml 来在 http 端口上接受来自代理的 HTTPS 方案来解决这个问题。
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443"
proxyName="proxy.com"
proxyPort="443" scheme="https" />
我将 keycloak 客户端适配器用作 SP,以便将 SAML SSO 与 IDP 一起使用。 SP 期望 ACS url 为 问题是连接到 SP 的客户端在代理后面,所有 HTTP 请求都转向 HTTPS,并且在 SP 级别被阻止,但出现以下异常:
org.keycloak.adapters.saml.profile.AbstractSamlAuthenticationHandler.handleSamlResponse Request URI 'http://example.com/context/saml' does not match SAML request destination 'https://example.com/context/saml'
是否有任何方法可以配置 SP 以更改其默认 ACS url 预期在 HTTPS 中?
我通过配置 tomcat server.xml 来在 http 端口上接受来自代理的 HTTPS 方案来解决这个问题。
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443"
proxyName="proxy.com"
proxyPort="443" scheme="https" />