Fix Keycloak configuration: use lions-user-manager realm and users.lions.dev domain

src/main/resources/application-prod.properties

@@ -1,18 +1,62 @@
 # ============================================================================
-# Configuration Production - Lions User Manager Client
+# Lions User Manager Client - Configuration Production
 # ============================================================================
-# NOTE: La configuration OIDC principale est dans application.properties
-# avec le préfixe %prod. (lignes 86-94)
-# 
-# Ce fichier peut être utilisé pour des surcharges spécifiques à la production
-# qui ne sont pas déjà définies dans application.properties avec %prod.
-# 
-# Exemple d'utilisation :
-# - Surcharges de logging spécifiques à la production
-# - Configurations spécifiques à un environnement de production particulier
-# - Variables d'environnement qui doivent être surchargées
+# Ce fichier contient TOUTES les propriétés spécifiques à la production
+# Il surcharge et complète application.properties
 # ============================================================================
 
-# Exemple (décommenter si nécessaire) :
-# quarkus.log.console.level=WARN
-# quarkus.log.category."dev.lions.user.manager".level=INFO
+# ============================================
+# HTTP Configuration PROD
+# ============================================
+quarkus.http.port=8080
+
+# Session cookies sécurisés en prod (HTTPS uniquement)
+quarkus.http.session-cookie-secure=true
+
+# ============================================
+# Logging PROD (moins verbeux)
+# ============================================
+quarkus.log.console.level=WARN
+quarkus.log.category."dev.lions.user.manager".level=INFO
+quarkus.log.category."io.quarkus.oidc".level=INFO
+
+# ============================================
+# MyFaces PROD
+# ============================================
+quarkus.myfaces.project-stage=Production
+quarkus.myfaces.check-id-production-mode=true
+
+# ============================================
+# Backend REST Client PROD
+# ============================================
+# L'URL du backend doit être fournie via variable d'environnement
+lions.user.manager.backend.url=${LIONS_USER_MANAGER_BACKEND_URL:https://users.lions.dev/api}
+quarkus.rest-client."lions-user-manager-api".url=${LIONS_USER_MANAGER_BACKEND_URL:https://users.lions.dev/api}
+
+# ============================================
+# CORS PROD (restrictif)
+# ============================================
+# Les origines autorisées doivent être fournies via variable d'environnement
+quarkus.http.cors.origins=${CORS_ORIGINS:https://lions.dev,https://app.lions.dev}
+
+# ============================================
+# OIDC Configuration PROD - Keycloak Production
+# ============================================
+# Serveur Keycloak production (via variable d'environnement)
+quarkus.oidc.auth-server-url=${KEYCLOAK_AUTH_SERVER_URL:https://security.lions.dev/realms/lions-user-manager}
+quarkus.oidc.client-id=${KEYCLOAK_CLIENT_ID:lions-user-manager-client}
+# Client public - pas de secret nécessaire
+# quarkus.oidc.credentials.secret=${KEYCLOAK_CLIENT_SECRET}
+quarkus.oidc.token.issuer=${KEYCLOAK_AUTH_SERVER_URL:https://security.lions.dev/realms/lions-user-manager}
+
+# Vérification TLS requise en prod
+quarkus.oidc.tls.verification=required
+
+# Cookie same-site strict en prod
+quarkus.oidc.authentication.cookie-same-site=strict
+
+# PKCE optionnel en prod (géré par Keycloak)
+quarkus.oidc.authentication.pkce-required=false
+
+# Secret de chiffrement via variable d'environnement (OBLIGATOIRE)
+quarkus.oidc.token-state-manager.encryption-secret=${OIDC_ENCRYPTION_SECRET}