問題タブ [keycloak-gatekeeper]

Keycloak を IAM として使用しており、クライアント「alertmanager」と「Nginx」が K8s クラスターのサイドカーとして Keycloak-gatekeeper/louketo-proxy と共に実行されています。ユーザーは完全にログインできますが、ログアウトでいくつかの問題が発生します。

Keycloak管理セクションの「セッション」で「すべてログアウト」しようとすると。このエラーが発生し、並行してゲートキーパー/プロキシが Keycloack から呼び出しを受け取ります (ライブログをチェックしています) が、この要求は認証されていないため、要求は失敗します。では、ここでキークロークの IP アドレスをホワイトリストに登録するにはどうすればよいでしょうか?

また、クライアント (アプリケーション) の 1 つがブラウザで application/ oauth/logoutを押してログアウトを実行したときに、ブラウザからすべてのクライアントにログアウトを伝播するにはどうすればよいですか? 以前に同じブラウザーで SSO を介してログインした他のアプリケーションはログアウトされず、トークンは引き続きトークンを保持します (application2/oauth/token を介してチェック)。両方のクライアント (アプリケーション) は同じレルムからのものです。

プロキシがキークロークにトークンの更新を要求するとき、異なるクライアント間で更新するのに最大 5 分かかります。

特定のグループにユーザーを追加/削除する場合、「devops」としましょう。プロキシ/ゲートキーパーは、ユーザーがグループ「devops」に存在する場所にアクセスできるように構成されています。したがって、「devops」グループに誰かを追加すると、それを反映するのに最大 5 分かかり、ユーザーは関連付けられたアプリケーションの使用を開始できます。しかし、グループからユーザーを削除すると。「devops」グループのアクセスを最大 5 分間楽しむことができますが、これはセキュリティ上の問題です!

Keycloack からすべてのクライアントにイベントを即座に伝達する方法はありますか。これは Keycloack の予想される動作ですか?