6.2. プロキシーモード
注記
プロキシーモードの設定のサポートは非推奨であり、Red Hat build of Keycloak の今後のリリースで削除される予定です。代わりに、上記の章の説明に従って、受け入れられるリバースプロキシーヘッダーを設定することを検討してください。移行手順については、アップグレードガイド を参照してください。
Red Hat build of Keycloak の場合、プロキシーモードの選択は環境の TLS Termination により異なります。次のプロキシーモードを使用できます。
- edge
- プロキシーと Red Hat build of Keycloak 間で、HTTP 経由の通信を有効にします。このモードは、HTTP を使用して Red Hat build of Keycloak と通信する間、リバースプロキシーがクライアントとのセキュアな接続 (HTTP over TLS) を維持する、安全性の高い内部ネットワークを使用するデプロイメントに適しています。
- reencrypt
- プロキシーと Red Hat build of Keycloak の間で HTTPS を介した通信が必要です。このモードは、リバースプロキシーと Red Hat build of Keycloak 間の内部通信も保護する必要があるデプロイメントに適しています。リバースプロキシーと Red Hat build of Keycloak では、異なる鍵と証明書が使用されます。
- passthrough
- プロキシーは、TLS を終了せずに、HTTPS 接続を Red Hat build of Keycloak に転送します。サーバーとクライアント間のセキュアな接続は、Red Hat build of Keycloak サーバーで使用される鍵と証明書に基づいています。
edge または reencrypt プロキシーモードの場合、Red Hat build of Keycloak は次のヘッダーを解析し、それらがリバースプロキシーにより設定されることを想定します。
-
RFC7239 に準じた
Forwarded -
非標準の
X-Forwarded-*(X-Forwarded-For、X-Forwarded-Proto、X-Forwarded-Host、X-Forwarded-Portなど)
6.2.1. Red Hat build of Keycloak でプロキシーモードを設定する
プロキシーモードを選択するには、次のコマンドを入力します。
bin/kc.[sh|bat] start --proxy <mode>
