問題タブ [keycloak-gatekeeper]

私はキークロークのテーマに取り組んでいます。href="${url.loginUrl}" のような URL を定義する場所。hrefで送信するterms.ftlファイルのurl変数を定義したい。

href="${url.termsUrl}" を実行しようとしました。しかし、それは機能していません

キークローク ゲートキーパー サイドカーのベース URL を更新する方法が見つかりません。私の構成は、カスタム ベース パス (例: https://monitoring.example.com/prometheus ) ではなく、ベース URL (例: https://monitoring.example.com/ ) に設定されたサービスでうまく機能します。

私のyaml構成は次のとおりです。

私の問題は、サイドカーに別のベース URL パス ("/prometheus") を設定できるようにすることです。 https://monitoring.example.com/prometheusを開くと、 https://monitoringへの 307 リダイレクトを受け取るためです。 .example.com/oauth/authorize?state=XXXXXXX ですが、 https: //monitoring.example.com/prometheus/oauth/authorize?state=XXXXXXX である必要があります。

パラメータ「--redirection-url= https://monitoring.example.com/prometheus」を試してみましたが、それでも同じ URL にリダイレクトされます。

編集：

私の目的は、複数の Prometheus を保護し、それらへのアクセスを制限できるようにすることです。また、レルムまたはクライアントに関する許可を設定するソリューションも探しています。つまり、一部のキークローク ユーザーは、たとえば、認証して /prometheus-dev のコンテンツを表示できますが、/prometheus-prod は表示できないはずです。

EDIT2：

パラメータ「base_uri」がありませんでした。「/prometheus」に設定して「https://monitoring.example.com/prometheus/ 」に接続しようとすると、「 https://monitoring.example」という適切なリダイレクトが返されます。 .com/prometheus/oauth/authorize?state=XXXXXXX "しかし、機能しません。キークロークでは、ログは次のとおりです。

「msg: リクエストにセッションが見つかりません。承認のためにリダイレクトしています。エラー: 認証セッションが見つかりません」