0
OpenAM OpenID接続プロバイダを使用してFederation用にKeystoneを設定しようとしています。 OpenIDの接続けれども、私は、ユーザーを認証ホライゾンダッシュボードにアクセスすると、私は次のエラーを取得する:OpenIDの接続プロバイダは、次のエラーが私が見る、ApacheのログでエラーOpenStack Keystone:OpenID Connect Providerがエラーを返しました
を返さ
:2016-08-16 11:56:39.768428 oidc_util_http_call: curl_easy_perform() failed on: (null) (No URL set!)
2016-08-16 11:56:39.768461 oidc_proto_get_key_from_jwk_uri: could not resolve JSON Web Keys
2016-08-16 11:56:39.768478 oidc_proto_idtoken_verify_signature: could not find a key in the JSON Web Keys
2016-08-16 11:56:39.768481 oidc_proto_parse_idtoken: id_token signature could not be validated, aborting
2016-08-16 11:56:39.768485 oidc_handle_authorization_response: could not parse or verify the id_token contents, return HTTP_UNAUTHORIZED
私は何をしているのか分かりません。 accounts.google.com OpenID接続プロバイダを使用して設定したときも同じことをしました。その場合、正常に機能しました。 私の手伝いをして、私が間違っていることを指摘してください。ここで
は、Apacheのホストの設定を、次のとおりです。
<VirtualHost *:5000>
...
OIDCClaimPrefix "OIDC-"
OIDCResponseType "id_token"
OIDCScope "openid email profile"
OIDCProviderIssuer https://openam.example.com:8443/openam
OIDCProviderAuthorizationEndpoint https://openam.example.com:8443/openam/oauth2/authorize
OIDCProviderTokenEndpoint https://openam.example.com:8443/openam/oauth2/access_token
OIDCProviderTokenEndpointAuth client_secret_post
OIDCProviderUserInfoEndpoint https://openam.example.com:8443/openam/oauth2/userinfo
OIDCClientID MyClientID
OIDCClientSecret password
OIDCCryptoPassphrase password
OIDCRedirectURI "http://localhost:5000/v3/OS-FEDERATION/identity_providers/openam_idp/protocols/oidc/auth/redirect"
<LocationMatch /v3/OS-FEDERATION/identity_providers/.*?/protocols/oidc/auth>
AuthType openid-connect
Require valid-user
LogLevel debug
</LocationMatch>
OIDCRedirectURI "http://keystonegoogle.com:5000/v3/auth/OS-FEDERATION/websso/redirect"
OIDCRedirectURI "http://keystonegoogle.com:5000/v3/auth/OS-FEDERATION/websso/oidc/redirect"
<Location ~ "/v3/auth/OS-FEDERATION/websso/oidc">
AuthType openid-connect
Require valid-user
</Location>
</VirtualHost>
次のように私はOpenStackのマッピングを作成しました:
[
{
"local": [
{
"group": {
"id": "a79b39d875ad4c80a120213c09e6778a"
}
}
],
"remote": [
{
"type": "HTTP_OIDC_ISS",
"any_one_of": [
"https://openam.example.com:8443/openam"
]
}
]
}
]
あなたは、よく知られているが露出するようにOpenAMのためのリバースプロキシを設定していますルートコンテキストのエンドポイント? –