Keycloakに管理者としてログインしているときに「HTTPSが必要」

レルムでそれを無効にして、UIを使用する可能性がない場合は、データベースで直接実行します。

update REALM set ssl_required='NONE' where id = 'master';

注-キークロークを再起動して有効にします

これはかなり古く、現在リリースバージョンです（私はKeycloak 1.9.3デモ/開発者バンドルを使用しています）。

Keycloakは、すべての外部IPアドレスに対してデフォルトでHTTPSになりました。残念ながら、デモバンドルに付属するWildflyインスタンスはHTTPSをサポートしていません。 Keycloakをリモートマシンにインストールしている場合は、箱から出してすぐにKeycloak管理コンソールにアクセスする方法がないため、かなり狂ったデフォルトになります。

この時点で、2つのオプションがあります。 1）HTTPSをWildflyにインストールするか、2）SSH経由でリモートマシンにトンネルし、ブラウザをプロキシして、管理コンソールに移動し、SSL要件をオフにします（レルム設定->ログイン-> SSLが必要）。これは、ローカル接続にSSLが必要ないため機能します。

$ KEYCLOAK_HOME/keycloak/binに移動し、。/ add-user-keycloak -r master -u <> -p <>を実行して、最初に管理ユーザーを作成することを忘れないでください。このユーザーの追加スクリプトは、Wildflyのユーザーの追加スクリプトのようにインタラクティブではありません。すべてをコマンドラインに入力する必要があります。

お役に立てれば！

ローカルIPアドレスで認証できる限り、keycloakコマンドライン管理ツールを使用して設定を変更できます。 localhostで一時的にKeycloakを起動して、この変更を行うことができます。

kcadm.sh config credentials --server http://localhost:8080/auth --realm master --user admin
kcadm.sh update realms/realmname -s sslRequired=NONE

明らかに、必要に応じてレルム名、ユーザー名、ポートなどを置き換えてください。

管理CLIの開始の詳細については、ドキュメントを参照してください： http://www.keycloak.org/docs/3.3/server_admin/topics/admin-cli.html

私は、Dockerコンテナー内でキークロークを実行していました。Keycloakコマンドラインツールは、キークロークコンテナー内で使用できました。

docker exec -it {contaierID} bash
cd keycloak/bin
./kcadm.sh config credentials --server http://localhost:8080/auth --realm master --user admin
./kcadm.sh update realms/master -s sslRequired=NONE

管理ユーザーが作成されていない場合は、このコマンドを使用してユーザーを作成できます。

./add-user-keycloak.sh --server http://ip_address_of_the_server:8080/admin --realm master --user admin --password adminPassword

私はdocker keycloakでテストしています：それを調査します：Realm Settings-> Login-> Require SSL and put off off。またはdocker exec YOUR_DOCKER_NAME /opt/jboss/keycloak/bin/jboss-cli.sh --connect\"/ subsystem = undertow/server = default-server/http-listener = default：read-resource"