7.6. 管理コンソールを別のホスト名で公開する
別のホストで管理コンソールを公開する場合は、次のコマンドを使用します。
bin/kc.[sh|bat] start --hostname https://my.keycloak.org --hostname-admin https://admin.my.keycloak.org:8443
これにより、バックエンドは引き続き https://my.keycloak.org を使用しながら、https://my.keycloak.org にある Red Hat build of Keycloak と https://admin.my.keycloak.org:8443 にある管理コンソールにアクセスできるようになります。
注記
ホスト名とプロキシーオプションによって、サーバーがリッスンするポートが変更されないことに注意してください。代わりに、プロキシーの前で使用される JavaScript および CSS リンク、OIDC の既知のエンドポイント、リダイレクト URI などの静的リソースのポートのみ変更します。サーバーがリッスンしている実際のポートを変更するには、HTTP 設定オプションを使用する必要があります。詳細は、すべての設定 を参照してください。
警告
hostname-admin オプションを使用しても、hostname オプションで指定されたフロントエンド URL を通じて管理 REST API エンドポイントへのアクセスを防ぐことはできません。管理 REST API へのアクセスを制限する場合は、リバースプロキシーレベルで実行する必要があります。管理コンソールは、hostname-admin オプションで指定された URL を使用して暗黙的に API にアクセスします。
