FROM quay.io/keycloak/keycloak:24.0.4 as builder

WORKDIR /opt/keycloak

# Включение необходимых фич
RUN /opt/keycloak/bin/kc.sh build --features=token-exchange,admin-fine-grained-authz

FROM quay.io/keycloak/keycloak:24.0.4

# Копируем собранный билд
COPY --from=builder /opt/keycloak/ /opt/keycloak/

WORKDIR /opt/keycloak

# Копируем конфигурационный файл
COPY keycloak.conf /opt/keycloak/conf/

# Экспортируем порт
EXPOSE 8080

# Команда запуска (оставляем стандартного пользователя)
ENTRYPOINT ["/opt/keycloak/bin/kc.sh", "start", "--optimized"]