事象
Keycloak(RHBKでも同様)のトップ画面にて管理コンソール(Administration Console)を表示するために進めようとするも「We are sorry... HTTPS required」という画面に遷移してエラーとなる。
環境情報
- Linux(fedora)
- keycloak-21.1.2
原因/解決策
KeycloakがSSL通信を必須としているためログインエラーとなっている。
以下はエラー時のログ。
... WARN [org.keycloak.events] (executor-thread-2) type=LOGIN_ERROR, realmId=xx, clientId=null, userId=null, ipAddress=..., error=ssl_required
解消法としてはKeycloakが起動している状態でkcadm.shにて設定を変更する。
具体的にはログイン処理後に
# ./bin/kcadm.sh config credentials --server http://localhost:8080 --realm master --user admin Logging into http://localhost:8080 as user admin of realm master Enter password: *****
sslRequired=NONE
を行うことでSSL必須の設定を無効化する。
# ./bin/kcadm.sh update realms/master -s sslRequired=NONE
尚、設定値はgetオプションで確認が可能。
# ./bin/kcadm.sh get realms/master --fields sslRequired
以下、補足です。
補足
同対応を行うと画面遷移が進み、HTTPS requiredの画面の事象は解消しました。
ここで表示される画面はkcadm.shでのログイン処理で利用した初期ユーザ(admin/admin等)のパスワードを入れれば以下のようにログイン後の画面が表示されました。尚、realm毎にこの設定ができるので、別のrealmを作成した際は同様にSSLを無効化しなければ同じ画面になります。
以上です。