事象
Keycloak(RHBKでも同様)のトップ画面にて管理コンソール(Administration Console)を表示するために進めようとするも
環境情報
- Linux(fedora)
- keycloak-21.1.2
原因/解決策
KeycloakがSSL通信を必須としているためログインエラーとなっている。
以下はエラー時のログ。
... WARN [org.keycloak.events] (executor-thread-2) type=LOGIN_ERROR, realmId=xx, clientId=null, userId=null, ipAddress=..., error=ssl_required
解消法としてはKeycloakが起動している状態でkcadm.shにて設定を変更する。
具体的にはログイン処理後に
# ./bin/kcadm.sh config credentials --server http://localhost:8080 --realm master --user admin Logging into http://localhost:8080 as user admin of realm master Enter password: *****
sslRequired=NONEを行うことでSSL必須の設定を無効化する。
# ./bin/kcadm.sh update realms/master -s sslRequired=NONE
以下、補足です。
補足
同対応を行うと画面遷移が進み、HTTPS requiredの画面の事象は解消しました。
ここで表示される画面はkcadm.shでのログイン処理で利用した初期ユーザ(admin/admin等)のパスワードを入れれば以下のようにログイン後の画面が表示されました。尚、realm毎にこの設定ができるので、別のrealmを作成した際は同様にSSLを無効化しなければ同じ画面になります。
以上です。
