キークロークと統合されたアプリケーションがあります。アプリケーションはワイルドフライ サーバーで実行されます。キークロークを認証するためにweb.xmlを使用します(ログイン構成として)。それとは別に、アプリケーションでキークローク レルム設定を定義する keycloak.json ファイルを使用します。アプリケーションページを呼び出すと、キークロークログインページが開き、資格情報を入力した後、403 禁止エラーでワイルドフライに戻ります。
以前は、同じセットアップが機能していましたが、ssl を有効にした後、この問題に直面しています。
問題を解決するのを手伝ってください。SSL 用に他の追加の設定が必要ですか。
SSL を有効にした後にログインが失敗する場合は、SSL 証明書がトラストストアになかったため、この例外が発生する可能性があります。javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
このために、keycloak.json に次の conf を追加することで、 disable-trust-manager を使用できます。
{
...
"disable-trust-manager": true
}
これで問題が解決する場合は、証明書をトラスト ストアに追加し、keycloak.json ファイルでそのように指定するのが適切な方法です。
{
...
"truststore": "cacerts.jks",
"truststore-password" : "password"
}
問題はキークロークの設定にありました。アプリケーション用に作成されたロールにはスコープがありませんでした。役割を全範囲有効にした後、問題は解決しました。
As the setup worked without SSL, a scope related issue might not result in 403 error. Instead, connectivity from client application server to IDP server over the IDP HTTPS port can be tested first (can use telnet).
Else, it can be SSL certificate verification issue, as answered by @Shiva. Just to add to it, ideally, a valid CA certificate may not create trust issue. In such a case, supported browsers and java versions for your IDP certificate's CA can be checked. Just upgrading to latest java version or adding the CA's root certificate to your default trust store can solve such problems. This will not require any changes to the keycloak.json file.
GoDaddy certificate issue example.
P.S: As I could not add a comment, added these points here.