Настройка сети#

KeyCloak.SE может работать из коробки с некоторыми сетевыми ограничениями. Например, все сетевые конечные точки привязываются к localhost, поэтому сервер авторизации можно использовать только на одной локальной машине. Для HTTP-соединений он не использует порты по умолчанию, такие как 80 и 443. HTTPS/SSL не настраивается из коробки, а без этого KeyCloak.SE имеет множество уязвимостей в безопасности. Наконец, KeyCloak.SE может часто нуждаться в безопасных SSL и HTTPS соединениях с внешними серверами, и поэтому ему необходимо настроить хранилище доверия, чтобы конечные точки могли быть проверены правильно.

Более подробно по настройке SSL/TLS можно прочитать в Руководстве по безопасности. Сетевая безопасность.