Неправильный redirect_uri в keycloak

Я пытаюсь использовать keycloak для аутентификации своей службы, предоставляемой в докере Tomcat 8, следуя https://github.com/keycloak/keycloak-documentation/blob/main/securing_apps/topics/oidc/java/tomcat-adapter. адок

После того, как я закончил настройку своего приложения, оно было правильно перенаправлено на сервер keycloak, однако redirect_uri был неправильным, поскольку вызывал внутренний адрес, известный только докеру: hxxps://****.pt/auth/realms/example/protocol/openid-connect/auth?response_type=code&client_id=appmovel&redirect_uri=http%3A%2F%2Fweb-service%3A8080%2F&state=...

Чтобы это исправить, я настроил nginx для исправления redirect_uri.

      location /admin/ {
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_pass http://web-service:8080/;
    } 

в результате: hxxps://***.pt/auth/realms/example/protocol/openid-connect/auth?response_type=code&client_id=appmovel&redirect_uri=http%3A%2F%2Fnewservice%2F&state=...

Однако redirect_uri пропускает контекст /admin/, что приводит к неправильному перенаправлению, поскольку предполагалось перенаправить на: http%3A%2F%2Fnewservice%2Fadmin%2F&state=...

Как и где мне следует настроить сохранение/добавление контекста (/admin) в redirect_uri? Должна ли это быть конфигурация keycloak или правило перезаписи nginx?