全局禁用https keycloak

Question

全局禁用https keycloak

Bat*_*cid 6 ssl https keycloak

部署在AWS上,我不希望隧道到框并打开浏览器来禁用它.

似乎存在一个配置:"ssl-required":"none"可以放在keycloak-server.json文件中,但我不确定在哪个对象下.我在"境界"下尝试过并且没有运气.

我不想在适配器级别禁用它,它需要全局,所以"ssl-required":"none"go,或者如何在全局禁用ssh/https？

(另外,我知道在制作中不建议这样做.)

Answer 1

小智 20

在"主"领域,登录选项卡.将"要求SSL"属性更改为无.

如果您无法在本地访问keycloak并且它配置了一个数据库,例如Postgres,则执行以下SQL语句.

update REALM set ssl_required = 'NONE' where id = 'master';

Run Code Online (Sandbox Code Playgroud)

有必要重新启动keycloak

如果您只有SSH访问权限并且Keycloak与嵌入式数据库一起运行,您可以使用本机数据库客户端,例如H2:java -cp <PATH TO H2> .jar org.h2.tools.Shell -url"jdbc:h2:file :<您的数据库>" - user <USER> -password <PASSWORD> -sql"更新REALM设置ssl_required ='NONE',其中id ='master'" (5认同)
例如`java -cp modules / system / layers / base / com / h2database / h2 / main / h2-1.4.193.jar org.h2.tools.Shell -url“ jdbc：h2：./ standalone / data / keycloak” -user sa -password sa -sql“更新REALM集ssl_required ='NONE'，其中id ='master'” (5认同)

Answer 2

Deu*_*ira 6

我运行 de Keycloak admin 命令来应用 sslRequired=NONE。

$ docker exec -it CONTAINER-ID bash
$ cd /opt/jboss/keycloak/bin/
-- Run authenticate
$ ./kcadm.sh config credentials --server http://localhost:8080/auth --realm master --user admin
-- Apply sslRequired to none
$ ./kcadm.sh update realms/master -s sslRequired=NONE

Run Code Online (Sandbox Code Playgroud)

如果您不知道用户和/ou 密码，我建议您运行：

$ ./add-user-keycloak.sh --server http://localhost:8080/admin --realm master --user admin --password YOUR-PASSWORD

Run Code Online (Sandbox Code Playgroud)

归档时间：	9 年，4 月前
查看次数：	8870 次
最近记录：	7 年，9 月前