Keycloak auf externe URL

Hallo Leute,

Ist es möglich, Keycloak hinter einem Reverse-Proxy zu fahren?

Hintergrund:

Ich fahre intern eine eigene domain - nennen wir sie domain.intern. ucs.domain.intern ist mein UCS, ucs-sso-ng.domain.intern ist mein Keycloak.

Da ich extern nun domain.extern fahre und da dinge wie nextcloud.domain.extern laufen, würde ich gerne den Keycloak via Proxy auch bei diesen Diensten nutzen. Domain.intern ist von Aussen ja nicht erreichbar…
Der Proxy wäre von aussen dann unter zb login.domain.external…

Gibt’s da eine saubere Lösung?

lg
Rei

1 Like

https://docs.software-univention.de/keycloak-app/latest/use-cases.html#single-sign-on-through-external-public-domain-name

Our Keycloak App manual describes 2 scenarios (section 8.2.1 + 8.2.2) and how to configure them, i hope this helps already.

I’m sorry, if I wasn’t clear: I do not want to directly expose keycloak/UCS to a public IP directly.

Mastodon