前言

之前利用 keycload 通过 openid 的方式整合了 seafile 和 seatable 的应用。实现了同一用户只需认证一次即可登录多个应用的效果。接下来想继续将 confluence 的应用也整合进来Confluence 官网提供的解决方案是通过 SAML 的方式提供 SSO 的单点登录,但是照着操作一遍下来一直未能成功,先记录这次的操作步骤和错误情况。

最后测试验证时存在以下的错误提示,请求已经转发到 keycloak ,但是 keycloak 页面反馈无效的请求,如下图:

Confluence 9.5.1 配置【认证配置】选项要求使用 https 方式,这里测试环境通过启用 http 方式操作,生产环境需要确保使用 https

禁用针对 SSO 配置的 https 要求

该操作步骤参照官网说明执行。

  1. 先使用管理员登陆 confluence
  2. 在浏览器打开 http://192.168.182.100:8090/admin/darkfeatures.action 类似的配置页面
  3. 在该页面的下方输入 atlassian.authentication.sso.skip.https.requirement 来临时禁用 https
  4. 如需取消删除该项的内容即可