Настройка CSP для Keycloak
В Realm settings перейдите в раздел Security defenses. В поле Content-Security-Policy, должен быть указан следующий аргумент:
frame-src 'self'; frame-ancestors 'self' *; object-src 'none'; (значение поля можно скопировать для вставки)
Описание аргумента:
frame-src— разрешает вашему фронтенду загружать iframe с Keycloak.frame-ancestors— разрешает встраивать Keycloak в iframe только с вашего фронтенда и самого Keycloak.object-src 'none' — запрещает вставку <object>/Flash.
Внимание! В аргументе обязательно должен присутствовать символ *. В противном случае авторизация завершится с ошибками.