使用 Keycloak Tomcat 客户端适配器 ACS 时出现问题

Problem using Keycloack Tomcat Client adapter ACS

我将 keycloak 客户端适配器用作 SP，以便将 SAML SSO 与 IDP 一起使用。 SP 期望 ACS url 为问题是连接到 SP 的客户端在代理后面，所有 HTTP 请求都转向 HTTPS，并且在 SP 级别被阻止，但出现以下异常：

org.keycloak.adapters.saml.profile.AbstractSamlAuthenticationHandler.handleSamlResponse Request URI 'http://example.com/context/saml' does not match SAML request destination 'https://example.com/context/saml'

是否有任何方法可以配置 SP 以更改其默认 ACS url 预期在 HTTPS 中？

我通过配置 tomcat server.xml 来在 http 端口上接受来自代理的 HTTPS 方案来解决这个问题。

     <Connector port="8080" protocol="HTTP/1.1"
            connectionTimeout="20000"
            redirectPort="8443"
            proxyName="proxy.com"
            proxyPort="443" scheme="https" />