Перезапись конечной точки авторизации Keycloak

Я настраиваю keycloak-gatekeeper для работы с существующим сервером Keycloak. Сервер Keycloak находится во внутренней сети и доступен от привратника с использованием внутреннего доменного имени и извне с использованием внешнего доменного имени (для аутентификации конечного пользователя).

Проблема, с которой я столкнулся, заключается в том, .well-known/openid-configuration конечная точка, этот запрос поступает через URL-адрес внутренней сети, а keycloak отвечает URL-адресом authorization_endpoint с внутренним доменом. Затем Gatekeeper перенаправляет клиентов на этот внутренний URL-адрес, к которому они не могут получить доступ из-за того, что находятся во внешней сети.

Есть ли решение для решения этой проблемы, не прибегая к менее желательным обходным путям, таким как вмешательство в запросы DNS, создание записей хоста и т. Д.?

1 - Есть ли способ настроить сервер Keycloak для возврата внешнего URL-адреса для authorization_endpoint независимо от того, какой URL-адрес использовался для обнаружения?

2 - Или есть способ перезаписать authorization_endpoint на Keycloak Gatekeeper?

Пытался установить базовый URL с обеих сторон, ни помог.