Сервер Keycloak доступен через 2 общедоступных URL

Keycloak представил концепцию "Frontend URL" для включения разных URL-адресов для запросов внешнего и обратного каналов к Keycloak.

У нас есть случай использования, когда один и тот же сервер Keycloak предоставляется через 2 общедоступных URL-адреса (через 2 отдельных VPN, которые не доступны друг другу) через отдельные прокси Nginx в кластере Kubernetes:

domain1.company.com
domain2.company.com 

и внутренний URL:

internal.company.com

Проблема в том, что мы можем установить только один URL-адрес Frontend. Например, допустим, мы установили его наdomain1.company.com. Теперь, когда публичные клиенты получают доступ к Keycloak черезdomain2.company.comиспользуя OIDC Discovery Endpoint, они получают authorization_endpoint какhttps://domain1.company.com/auth/realms/{realm-name}/protocol/OpenID-connect/auth который недоступен из-за отдельных VPN.

Допуская только одно значение Frontend URL, Keycloak предполагает, что сервер доступен только через один общедоступный URL, что может быть не так, как в нашем примере.

Есть ли решение этой проблемы?