<div dir="ltr"><div><a href="http://docs.jboss.org/keycloak/docs/1.1.0.Beta1/userguide/html/ch07.html#adapter-config">http://docs.jboss.org/keycloak/docs/1.1.0.Beta1/userguide/html/ch07.html#adapter-config</a></div><div>&quot;client-keystore</div><div>Not supported yet, but we will support in future versions.&quot;</div><div>So if my adapter has SSL enabled is not supported yet? Or how do I configure it to work if my adapter has the SSL enabled?</div><div>I tried with an adapter without SSL enabled and the keycloak with the SSL enabled and it worked. But when I tried it with both, the adapter and the keycloak with SSL enabled, it doesn&#39;t work. I got the following logs on the adapter:</div><div>ERROR [org.keycloak.adapters.OAuthRequestAuthenticator] (default task-6) failed to turn code into token</div><div>ERROR [org.keycloak.adapters.OAuthRequestAuthenticator] (default task-6) status from server: 404</div><div><br></div><div>Regards</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Nov 20, 2014 at 2:25 AM, Stian Thorgersen <span dir="ltr">&lt;<a href="mailto:stian@redhat.com" target="_blank">stian@redhat.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Are there no errors or warning in the server log? Try enabling debug for org.keycloak and see if there&#39;s anything interesting.<br>
<br>
First thing try the exact same setup (two servers), but without ssl.<br>
<br>
If that works disable enable ssl, but disable the trust manager in the adapter (disable-trust-manager option on adapter, see <a href="http://docs.jboss.org/keycloak/docs/1.1.0.Beta1/userguide/html/ch07.html#adapter-config" target="_blank">http://docs.jboss.org/keycloak/docs/1.1.0.Beta1/userguide/html/ch07.html#adapter-config</a>).<br>
<br>
If it still works create a truststore and import your certificate. Then set truststore and truststore-password on the adapter.<br>
<span class="im HOEnZb"><br>
----- Original Message -----<br>
&gt; From: &quot;Fabián Silva&quot; &lt;<a href="mailto:afsg77@gmail.com">afsg77@gmail.com</a>&gt;<br>
&gt; To: &quot;Stan Silvert&quot; &lt;<a href="mailto:ssilvert@redhat.com">ssilvert@redhat.com</a>&gt;<br>
&gt; Cc: <a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>
</span><span class="im HOEnZb">&gt; Sent: Wednesday, 19 November, 2014 6:35:15 PM<br>
&gt; Subject: Re: [keycloak-user] Error on application log in<br>
&gt;<br>
</span><div class="HOEnZb"><div class="h5">&gt; I tried deploying it onto a local wildfly in domain without the SSL enabled<br>
&gt; and it worked. What I can&#39;t figure it out is why the SSL is causing conflict<br>
&gt; and how to solve this, I can&#39;t simply disable the SSL.<br>
&gt;<br>
&gt; Regards<br>
&gt;<br>
&gt; On Wed, Nov 19, 2014 at 11:28 AM, Stan Silvert &lt; <a href="mailto:ssilvert@redhat.com">ssilvert@redhat.com</a> &gt; wrote:<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; Have you tried it using the two servers but without SSL?<br>
&gt;<br>
&gt; You can set ssl-required to &quot;none&quot; on the adapter (application) side. Also on<br>
&gt; the Keycloak server side, try setting Access Type to &quot;public&quot;. Do one of<br>
&gt; those at a time and see if either causes it to work. That might narrow it<br>
&gt; down a bit.<br>
&gt;<br>
&gt;<br>
&gt; On 11/19/2014 11:29 AM, Fabián Silva wrote:<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; Hi,<br>
&gt; I&#39;m running out of ideas in here. In simple terms I got a Wildfly running on<br>
&gt; domain on a server and a keycloak on another server. I set the adapters on<br>
&gt; my wildfly and deploy, to this wildfly, a web app that uses keycloak. When I<br>
&gt; try to access the web app it displays the keycloak login, it validates the<br>
&gt; users ok, but when you access with a correct user and password it shows the<br>
&gt; &quot;403 - Forbidden&quot;. At first I thought it was some issue with the roles, but<br>
&gt; that didn&#39;t fix it.<br>
&gt;<br>
&gt; Regards<br>
&gt;<br>
&gt; On Fri, Nov 14, 2014 at 10:20 AM, Fabián Silva &lt; <a href="mailto:afsg77@gmail.com">afsg77@gmail.com</a> &gt; wrote:<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; Hi,<br>
&gt; It is already set to use the absolute path. And the keycloak is working when<br>
&gt; I deploy the application to my local wildfly domain. The issue is when I try<br>
&gt; to deploy to another wildfly in domain mode on a separate server. The<br>
&gt; application is the same and the only difference I can tell from the two<br>
&gt; wildflys is that the local don&#39;t have the SSL/HTTPS enabled. I have the<br>
&gt; keycloak adapter set in both domains.<br>
&gt;<br>
&gt; I&#39;m trying to trace those errors on the keycloak code to try to understand<br>
&gt; what is happening, but I haven&#39;t been so lucky with this.<br>
&gt;<br>
&gt; Regards<br>
&gt; Alejandro Fabián Silva Grifé<br>
&gt;<br>
&gt; On Fri, Nov 14, 2014 at 2:27 AM, Marek Posolda &lt; <a href="mailto:mposolda@redhat.com">mposolda@redhat.com</a> &gt; wrote:<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; Hi,<br>
&gt;<br>
&gt; it failed on the adapter (application) side and error 404 means &quot;Not found&quot;.<br>
&gt; So adapter can&#39;t find the keycloak server to turn code into token. Make sure<br>
&gt; to configure &quot;auth-server-url&quot; in keycloak.json for your application<br>
&gt; properly. If relative uri doesn&#39;t work for some reason, you can rather try<br>
&gt; to use absolute uri for auth-server-url like &quot;<a href="https://localhost:8443/auth" target="_blank">https://localhost:8443/auth</a>&quot; .<br>
&gt;<br>
&gt; Marek<br>
&gt;<br>
&gt;<br>
&gt; On 14.11.2014 01:31, Fabián Silva wrote:<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; I have a keycloak installed on wildfly standalone. I&#39;m trying to deploy an<br>
&gt; application, that use this keycloak, on a separate server with wilflly<br>
&gt; running on domain mode. I tried first to deploy on a domain out of the box<br>
&gt; on my local machine, setting the keycloak-wildfly-adapter-dist-1.0.4.Final.<br>
&gt; It deploys fine and does the authentication without any issues. When I try<br>
&gt; to migrate it to the server running my wilfly (also in domain mode and the<br>
&gt; keycloak adapter set), it deploys fine and shows the keycloak login once you<br>
&gt; enter the application. But the problem is that when you login it displays a<br>
&gt; &quot;403 - Forbidden&quot; and on the log I&#39;m seeing<br>
&gt; ERROR [org.keycloak.adapters.OAuthRequestAuthenticator] (default task-6)<br>
&gt; failed to turn code into token<br>
&gt; ERROR [org.keycloak.adapters.OAuthRequestAuthenticator] (default task-6)<br>
&gt; status from server: 404<br>
&gt; The only difference between those two wildfly domain mode is that in the<br>
&gt; local I don&#39;t have the the SSL/HTTPS enabled.<br>
&gt;<br>
&gt; Have anyone seen this error? or have an idea of what this could be?<br>
&gt;<br>
&gt; Regards<br>
&gt;<br>
&gt;<br>
&gt; _______________________________________________<br>
&gt; keycloak-user mailing list <a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>
&gt; <a href="https://lists.jboss.org/mailman/listinfo/keycloak-user" target="_blank">https://lists.jboss.org/mailman/listinfo/keycloak-user</a><br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; _______________________________________________<br>
&gt; keycloak-user mailing list <a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>
&gt; <a href="https://lists.jboss.org/mailman/listinfo/keycloak-user" target="_blank">https://lists.jboss.org/mailman/listinfo/keycloak-user</a><br>
&gt;<br>
&gt;<br>
&gt; _______________________________________________<br>
&gt; keycloak-user mailing list<br>
&gt; <a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>
&gt; <a href="https://lists.jboss.org/mailman/listinfo/keycloak-user" target="_blank">https://lists.jboss.org/mailman/listinfo/keycloak-user</a><br>
&gt;<br>
&gt;<br>
&gt; _______________________________________________<br>
&gt; keycloak-user mailing list<br>
&gt; <a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>
&gt; <a href="https://lists.jboss.org/mailman/listinfo/keycloak-user" target="_blank">https://lists.jboss.org/mailman/listinfo/keycloak-user</a><br>
</div></div></blockquote></div><br></div>