Keycloak - "to many redirects" nach erfolgreicher Authentifizierung PW + OTP

klaus · 2024-07-24T11:32:44+00:00

Hallo zusammen: ich versuche gerade vergeblich Keycloak zum Laufen zu bringen. Für einen simplen Start habe ich es gemacht und kontrolliert, genau wie es h...

TGM

Also ich konnte das ganze jetzt soweit eingrenzen, dass ich bei Grommunio Web immer nur eine RedirectLoop bekomme, wenn ich im Keycloack unter Realm Settings -> Keys -> Add Providers

meine Shibboleth Keys einsetze bzw diese höher priorisiere als die vom Install-Script generierten "rsa-generated" und "rsa-enc-generated" Keys.

Sind die da drunter, ist das kein Problem. Aber dann werden diese nicht für Shibboleth verwendet.

Hilft das irgendwem von uns weiter?

TGM

So, also zumindest für mein Problem mit Shibboleth IDP, KeyCloack und dann Grommunio habe ich jetzt die Lösung gefunden wie es scheint. Das Public Zertifikat vom SIGN was weiter oben ist, muss in /etc/gromox/bearer_pubkey vorhanden sein.

Ich habe unsere DFN Community Zertifikate jetzt auch über den vom KeyCloack/dem Script generierten "rsa" und "rsa-enc" Zertifikaten platziert.

Und danach einfach diesen Part des Install Skriptes nochmal laufen lassen:

echo "-----BEGIN PUBLIC KEY-----" > /etc/gromox/bearer_pubkey echo "$(curl -s http://localhost:9080/auth/realms/grommunio | jq -r .public_key)" >> /etc/gromox/bearer_pubkey echo "-----END PUBLIC KEY-----" >> /etc/gromox/bearer_pubkey

Danach noch Neustarten und schon ging es jetzt zumindest bei uns.

« Previous Page