問題タブ [louketo-proxy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
keycloak - keycloakゲートキーパーのredirection-urlの目的は何ですか?
サービスの前に Keycloak Gatekeeper をリバース プロキシとして設定しようとしていますが、redirection-url. サービスがauthn/zについて何も知らなくても、ゲートキーパーをサービスの前に置くことができると考えました。コールバック エンドポイントが必要な場合、これは不可能のようです。
Keycloak サーバー、Keycloak Gatekeeper、および単純なノード サービス (すべてローカルの Docker コンテナーにデプロイされています) をデプロイすることができました。hosts ファイルを少しハッキングして、Gatekeeper にリクエストを送信することができました。これにより、適切に認証され、ノード サービスにリダイレクトされました。ただし、/oauth/callbackゲートキーパーがredirection-url.
私のゲートキーパーの設定は次のようになります。
認証、承認、OIDC などの知識を持たないサービスの前に Gatekeeper を配置できると期待していますが、redirection-urlそれは不可能に思えます。
必要に応じてゲートキーパーに authnz を実行させ、ユーザーが適切に認証されたときに単純なプロキシとして機能させる方法はありますか? または、これが不可能な場所で理解できないことがありますか?
jwt - Keycloakは新しいブラウザウィンドウでユーザーをどのように決定しますか?
私は次の問題を理解しようとします:
がある:
app1.gatekeeper-test.comapp2.other-url.com
これらの 2 つのクライアント (app1、app2) は同じレルムにあります (2 つのゲートキーパーの背後で保護されています)。どちらも同じリソース サーバーを指しています。Cookie は完全にスコープ化されています。
- としてログインし
user1ますapp1.gatekeeper-test.com。 app2.other-url.comとして自動的にログインする新しいタブで開きますuser1。- プライベート ウィンドウで開く
app1.gatekeeper-test.comと、再度ログインする必要があります。 - グローバルにスコープされているものは何もなく、キークロークがユーザーを決定する理由がわかりません。
これはどのように可能ですか?app2user1にアクセスしようとしているのが 私はかなり困惑しています...(Chrome 80.0.3987.87でテスト済み)