7.6. 別のホスト名での管理コンソールの公開
別のホストで管理コンソールを公開する場合は、以下のコマンドを使用します。
bin/kc.[sh|bat] start --hostname https://my.keycloak.org --hostname-admin https://admin.my.keycloak.org:8443
これにより、https://my.keycloak.org で Red Hat build of Keycloak にアクセスでき、 https://admin.my.keycloak.org:8443 で管理コンソールにアクセスできますが、バックエンドは引き続き https://my.keycloak.org を使用できます。
注記
ホスト名およびプロキシーオプションは、サーバーがリッスンするポートを変更しないことに注意してください。代わりに、JavaScript や CSS リンク、OIDC のよく知られているエンドポイント、リダイレクト URI などの静的リソースのポートのみを変更します。これは、プロキシーの前に使用されます。サーバーがリッスンする実際のポートを変更するには、HTTP 設定オプションを使用する必要があります。詳細は、すべての設定 を参照してください。
警告
hostname-admin オプションを使用しても、hostname オプションで指定したフロントエンド URL を使用して管理 REST API エンドポイントにアクセスできなくなることはありません。管理 REST API へのアクセスを制限する場合は、リバースプロキシーレベルで行う必要があります。管理コンソールは、hostname-admin オプションで指定された URL を使用して API に暗黙的にアクセスします。
