<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"><!-- P {margin-top:0;margin-bottom:0;} --></style>
</head>
<body dir="ltr">
<div id="divtagdefaultwrapper" style="font-size:12pt;color:#000000;background-color:#FFFFFF;font-family:Calibri,Arial,Helvetica,sans-serif;">
<p></p>
<pre>Hi all,</pre>
<pre>I want to deploy IDP and RP on the same server in the production. </pre>
<pre>Therefore I want RP will access to IDP endpoints via HTTP.</pre>
<pre>It mean the front channel will be via HTTPS and back channel with HTTP.</pre>
<pre>How it is possible?</pre>
<p class="MsoNormal">&nbsp;</p>
<p class="MsoNormal">I have configured the HTTPS issuer on the IDP site:</p>
<p class="MsoNormal"><br>
</p>
<p class="MsoNormal"><i>&lt;property name=&quot;issuer&quot; value=&quot;https://&lt;...&gt;/openid-connect-server-webapp/&quot; /&gt;</i></p>
<i></i>
<p class="MsoNormal"><br>
</p>
<p class="MsoNormal">I have configured the following on RP:</p>
<p class="MsoNormal"><br>
</p>
<p class="MsoNormal"><i>&lt;bean class=&quot;org.mitre.openid.connect.client.service.impl.StaticServerConfigurationService&quot;&gt;</i></p>
<i></i>
<p class="MsoNormal"><i>&lt;property name=&quot;servers&quot;&gt;</i></p>
<i></i>
<p class="MsoNormal"><i>&lt;map&gt;</i></p>
<i></i>
<p class="MsoNormal"><i>&lt;entry key=&quot;https://&lt;...&gt;/openid-connect-server-webapp/&quot;&gt;</i></p>
<i></i>
<p class="MsoNormal"><i><span style="mso-tab-count:1">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; </span>&lt;bean class=&quot;org.mitre.openid.connect.config.ServerConfiguration&quot;&gt;</i></p>
<i></i>
<p class="MsoNormal"><i><span style="mso-tab-count:2">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span>&lt;property name=&quot;issuer&quot; value=&quot;https://&lt;...&gt;/openid-connect-server-webapp/&quot; /&gt;</i></p>
<i></i>
<p class="MsoNormal"><i><span style="mso-tab-count:2">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span>&lt;property name=&quot;authorizationEndpointUri&quot;<span style="mso-tab-count:1">&nbsp;&nbsp;&nbsp;&nbsp;
</span>value=&quot;http://&lt;...&gt;:8088/openid-connect-server-webapp/authorize&quot; /&gt;</i></p>
<i></i>
<p class="MsoNormal"><i><span style="mso-tab-count:2">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span>&lt;property name=&quot;tokenEndpointUri&quot;<span style="mso-tab-count:1">&nbsp;&nbsp;&nbsp; </span>
value=&quot;http://&lt;...&gt;:8088/openid-connect-server-webapp/token&quot; /&gt;</i></p>
<i></i>
<p class="MsoNormal"><i><span style="mso-tab-count:2">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span>&lt;property name=&quot;userInfoUri&quot; value=&quot;http://&lt;...&gt;:8088/openid-connect-server-webapp/userinfo&quot; /&gt;</i></p>
<i></i>
<p class="MsoNormal"><i><span style="mso-tab-count:2">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span>&lt;property name=&quot;jwksUri&quot; value=&quot;http://&lt;...&gt;:8088/openid-connect-server-webapp/jwk&quot; /&gt;</i></p>
<i></i>
<p class="MsoNormal"><i><span style="mso-tab-count:1">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; </span>&lt;/bean&gt;</i></p>
<i></i>
<p class="MsoNormal"><i>&lt;/entry&gt;</i></p>
<i></i>
<p class="MsoNormal"><i>&lt;/map&gt;</i></p>
<i></i>
<p class="MsoNormal"><i>&lt;/property&gt;</i></p>
<i></i>
<p class="MsoNormal"><i>&lt;/bean&gt;</i></p>
<i></i>
<p class="MsoNormal"><i></i>Somehow the RP<span style="mso-spacerun:yes">&nbsp; </span>
switch to use HTTPS:</p>
<p class="MsoNormal"><br>
</p>
<p class="MsoNormal"><i>WARN : org.mitre.openid.connect.client.service.impl.WebfingerIssuerService - Returning normalized input string as issuer, hoping for the best: https://&lt;...&gt;/openid-connect-server-webapp/</i></p>
<i></i>
<p class="MsoNormal"><i>WARN : org.mitre.openid.connect.client.service.impl.DynamicServerConfigurationService - Couldn't load configuration for https://&lt;...&gt;/openid-connect-server-webapp/:
</i></p>
<i></i>
<p class="MsoNormal"><br>
</p>
<p class="MsoNormal">Thank you in advance for your help.</p>
<p class="MsoNormal">Best regards,</p>
<pre><span style="mso-spacerun:yes">&nbsp;&nbsp; </span>Michael</pre>
<pre>&nbsp;</pre>
<br>
<p></p>
</div>
</body>
</html>