"HTTPS erforderlich" bei der Anmeldung in Keycloak als admin
Ich bin mit Keycloak (version 1.0.4.Final)
im JBOSS AS 7.1.1
server. Der server ist auf Amazon AWS.
Ich bin in der Lage, starten Sie den jboss-server mit keycloak. ich kann sehen, dass die keycloak Standard-Bildschirm, während Sie den URL - ServerIP:8080/auth
Aber wenn ich bin klicken auf die Administration Console
link zu gehen, um den login-Bildschirm. Ich bin immer eine Seite sagen - HTTPS required
Sich der server auf AWS, Wechsel zu "ssl-required" : "none",
im Allgemeinen-Adapter Config hat nicht geholfen.
Wie dieses Problem zu beheben?
Edit: ich war nicht immer dieses Problem in keycloak-1.2.0.Beta1-version.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Wenn Sie wollen, um es zu deaktivieren, für Ihr Reich und haben keine Möglichkeit, UI, tun Sie es direkt auf der Datenbank:
Dieser ziemlich alt ist und nun auf die release-Versionen (ich bin mit Keycloak 1.9.3 demo /Developer bundle), allerdings speichern einige Arme Seele einige Zeit....
Keycloak nun standardmäßig auf HTTPS für alle externen IP-Adressen. Leider, was ich sagen kann, die Wildfly-Instanz, die kommt mit der demo-bundle unterstützt KEIN HTTPS. Für eine ziemlich verrückt default wenn Sie die Installation Keycloak auf einer remote-Maschine, da es effektiv keine Möglichkeit, den Keycloak admin-Konsole aus der box.
In diesem Punkt haben Sie zwei Möglichkeiten; 1) Installieren Sie HTTPS in Wildfly oder 2) - Tunnel über SSH in den entfernten Rechner und dem proxy Ihres Browsers durch, gehen Sie auf die admin-Konsole und schalten Sie die SSL-Anforderung (Reich-Einstellungen -> Login> SSL). Dies funktioniert, weil kein SSL notwendig ist, für lokale verbindungen.
Immer zuerst erstellen Sie den Benutzer "admin", indem Sie zu $KEYCLOAK_HOME/keycloak/bin und laufen ./add-user-keycloak -r master -u <> -p <>. Dieses add user script ist nicht interaktiv wie die Wildfly add user script wird, müssen Sie legen Sie alle auf der Kommandozeile.
Hoffe, das hilft!
Können Sie die keycloak command line admin tool, um die Einstellung zu ändern, solange er sich authentifizieren kann, um eine lokale IP-Adresse. Sie können vorübergehend starten Keycloak auf localhost zu machen dies zu ändern.
Offensichtlich, stellen Sie sicher, zu ersetzen realm-Namen, Benutzernamen, port, etc. erforderlich.
Weitere Informationen über erste Schritte mit dem Admin-CLI,, siehe Dokumentation: http://www.keycloak.org/docs/3.3/server_admin/topics/admin-cli.html
Ich mit der key-Mantel innen ein docker-container, Die keycloak Kommandozeilen-tool wurde avaialble im inneren des keycloak container.
Wenn der admin-Benutzer wird nicht erstellt, dann die Benutzer angelegt werden können über diesen Befehl.
kubectl exec -it keycloak-0 -- /bin/bash
um in container, wenn jemand mit dem Kubernetes Ruder-ChartIch die Prüfung im Andockfenster keycloak:
Sonde: Bereich Einstellungen -> Login> SSL-und in off.
oder docker exec YOUR_DOCKER_NAME /opt/jboss/keycloak/bin/jboss-cli.sh --connect \ "/subsystem=sog/server=Standard-server - /http-listener=Standardwert:read-resource"