Keycloak と Keycloak-Gatekeeper を OpenShift にセットアップしており、実行中のアプリケーションのプロキシとして機能しています。
Keycloak Gatekeeper がプロキシしているアプリケーションでは、カスタム Cookie を設定する必要があるため、Gatekeeper のカスタム ヘッダー構成を使用してこれを設定できると考えましたが、問題が発生しています。
構成は次のようになります。
discovery-url: https://keycloak-url.com/auth/realms/MyRealm
client-id: MyClient
client-secret: MyClientSecret
cookie-access-name: my.token
encryption_key: MY_KEY
listen: :3000
redirection-url: https://gatekeeper-url.com
upstream-url: https://app-url.com
verbose: true
resources:
- uri: /home/*
roles:
- MyClient:general-access
headers:
Set-Cookie: isLoggedIn=true
再デプロイして認証フローを実行した後、アップストリーム URL/アプリケーションがカスタム ヘッダーを受信していません。複数のヘッダー (キー/値) を試してみましたが、機能していないように見えたり、フロー内でそのヘッダーが挿入されている場所を見つけたりすることができません。
ログもチェックしましたが、非常に役立つものは見つかりませんでした。
これを機能させる方法に関する提案/アイデアはありますか?