第7章 ホスト名の設定(v2)
7.1. ホスト名オプションの設定における重要性
デフォルトでは、Red Hat build of Keycloak は hostname オプションの設定を義務付け、URL を動的に解決しません。これはセキュリティー対策です。
Red Hat build of Keycloak は、OIDC 検出エンドポイントや、電子メールのパスワードリセットリンクの一部として、自由に独自の URL を配信します。ホスト名がホスト名ヘッダーから動的に解釈されている場合は、電子メールで URL を操作したり、攻撃者のドメインにユーザーをリダイレクトしたり、アクショントークンやパスワードなどの機密データを盗んだりする可能性があります。
hostname オプションを明示的に設定することで、不正発行者がトークンを発行する状況を回避できます。以下のコマンドを使用して、明示的なホスト名でサーバーを起動できます。
bin/kc.[sh|bat] start --hostname my.keycloak.org
注記
この例では、Red Hat build of Keycloak インスタンスを実稼働モードで起動します。これには、通信を保護するために公開鍵とプライベートキーが必要です。詳細は、実稼働用の Red Hat build of Keycloak の設定 を参照してください。
