Reverse-Proxy-Server konfigurieren
Die folgende Konfiguration muss auf dem Reverse-Proxy-Server selbst vorgenommen werden, insbesondere auf dem HTTP-Server, der für das Proxying verantwortlich ist (z. B. Apache oder NGINX).
1. Setzen Sie die folgenden HTTP-Header:
X-Forwarded-ForX-Forwarded-ProtoX-Forwarded-Host
Hinweis:
Wenn diese Header nicht korrekt konfiguriert sind, kommt es zu Sicherheitsproblemen. Weitere Informationen hierzu finden Sie in der Keycloak-Dokumentation (http://www.keycloak.org) im Kapitel zur Verwendung von Reverse-Proxy-Servern.
2. Aktivieren Sie die Endpunkte, die von außen verfügbar sein sollen.
Diese Einstellung hängt von den Anforderungen der Benutzer und den Sicherheitsvorgaben des Administrators ab.
Beispiel: Der Zugriff auf die Keycloak-Administrationskonsole ist nicht standardmäßig verfügbar. Für den Zugriff müssen explizite Weiterleitungsregeln angelegt werden.
Die folgenden Abbildungen zeigen eine Beispielkonfiguration für den Apache-HTTP-Server:
Header-Einstellungen in Apache
Beispiel für Routing-Regeln in Apache
