启用对 Keycloak 的远程访问

Posted 2023-02-19

【中文标题】启用对 Keycloak 的远程访问

【英文标题】：Enabling remote access to Keycloak

【发布时间】：2016-03-28 09:56:54

【问题描述】：

我正在使用 Keycloak 授权服务器来管理我的应用程序权限。但是，我发现独立服务器只能在本地访问。

http://localhost:8080/auth 有效，但 http://myhostname:8080/auth 无效。此问题不允许从内部网络访问服务器。

【参考方案1】：

独立的 Keycloak 服务器运行在 JBoss Wildfly 实例的顶部，出于安全原因，该服务器默认不允许从外部访问它（它应该仅用于管理控制台，但似乎会影响每个 url，以防万一钥匙斗篷）。必须使用-b=0.0.0.0 选项启动它才能启用它。

但是，如果您的 Wildfly 在远程计算机上运行并且您尝试 通过网络的 IP 地址访问您的管理页面 或主机名，比方说，http://54.94.240.170:8080/，您将 可能会看到一个优雅的 This pages is not available 错误，在 换句话说，Wildfly 说：“不，谢谢，我不允许请求 来自其他人，而不是我本地机器上的人”。

另请参阅：

Enable Wildfly remote access Wildfly remotely access administration console doesnt work

【讨论】：

你能看看我的 Keycloak 相关问题***.com/q/70376766/2886891 吗？谢谢。

【参考方案2】：

你可以用这个命令启动keycloak服务器

standalone.bat -b 0.0.0.0

【讨论】：

更准确地回答了这个问题。

【参考方案3】：

对于现在在这里发生的任何人，我在 Keycloak 8 的文档中找到了这一点：

用户可以在没有 SSL 的情况下与 Keycloak 交互，只要他们坚持 私有 IP 地址，例如 localhost、127.0.0.1、10.0.x.x、192.168.x.x、 和 172.16.x.x。如果您尝试从没有 SSL 的情况下访问 Keycloak 非私有 IP 地址会出错。

【讨论】：

看到这个：***.com/a/39129777/2647910

【参考方案4】：

这是您可以从管理控制台禁用它的方法，只需单击您的领域，然后选择上述选项。

注意：不要忘记以下内容 standalone.bat -b 0.0.0.0