Недавно я уже писал статью об использовании Mysql в качестве Базы данных для Keycloak и все было хорошо, до тех пор пока я не поставил proxy на шлюзе к виртуальной машине с сервером авторизации, этот прокси также выполняет перенаправление HTTP траффика на HTTPS, т.е. сетевая схема выглядит так: Доступ к серверу авторизации нужен снаружи, а сам сервер развернут на отдельной виртуальной машине. После того как я запустил работу по такой схеме при входе в клонсоль управления, получил белый экран: В результате...

Безопасный доступ к внутренним сервисам: Keycloak, OAuth2 и немного Nginx‑магии Рядовые инфраструктурные задачи иногда преподносят неожиданные сложности. Нашей целью была организация защищённого доступа к внутренним сервисам через единую точку входа с авторизацией в Keycloak, чтобы приложения получали проверенные пользовательские данные без необходимости реализации собственной логики аутентификации. Изначально решение виделось простым — настроить Nginx и прописать правила маршрутизации...

Я думаю, что многие знают что такое KeyCloak, а если нет то в двух словах это сервер авторизации, поддерживающий OpenID, SAML, OAuth2.0, подключение хранилищ пользователей через LDAP и т.п., а также использование сторонних Identity Provider (например, вход через соцсети типа Google, Github, Microsoft и т.п.) По умолчанию если скачать KeyCloak, то он будет использовать БД H2, которая подходит для тестирования приложений, но не подходит для production-использования и тем более не подходит для использования в сервере авторизации...