OpenStack Keystone：OpenID Connect Providerがエラーを返しました

OpenAM OpenID接続プロバイダを使用してFederation用にKeystoneを設定しようとしています。 OpenIDの接続けれども、私は、ユーザーを認証ホライゾンダッシュボードにアクセスすると、私は次のエラーを取得する：OpenIDの接続プロバイダは、次のエラーが私が見る、ApacheのログでエラーOpenStack Keystone：OpenID Connect Providerがエラーを返しました

を返さ

：

2016-08-16 11:56:39.768428 oidc_util_http_call: curl_easy_perform() failed on: (null) (No URL set!) 
2016-08-16 11:56:39.768461 oidc_proto_get_key_from_jwk_uri: could not resolve JSON Web Keys 
2016-08-16 11:56:39.768478 oidc_proto_idtoken_verify_signature: could not find a key in the JSON Web Keys 
2016-08-16 11:56:39.768481 oidc_proto_parse_idtoken: id_token signature could not be validated, aborting 
2016-08-16 11:56:39.768485 oidc_handle_authorization_response: could not parse or verify the id_token contents, return HTTP_UNAUTHORIZED

私は何をしているのか分かりません。 accounts.google.com OpenID接続プロバイダを使用して設定したときも同じことをしました。その場合、正常に機能しました。私の手伝いをして、私が間違っていることを指摘してください。ここで

は、Apacheのホストの設定を、次のとおりです。

<VirtualHost *:5000> 
    ... 
    OIDCClaimPrefix "OIDC-" 
    OIDCResponseType "id_token" 
    OIDCScope "openid email profile" 
    OIDCProviderIssuer https://openam.example.com:8443/openam 
    OIDCProviderAuthorizationEndpoint https://openam.example.com:8443/openam/oauth2/authorize 
    OIDCProviderTokenEndpoint https://openam.example.com:8443/openam/oauth2/access_token 
    OIDCProviderTokenEndpointAuth client_secret_post 
    OIDCProviderUserInfoEndpoint https://openam.example.com:8443/openam/oauth2/userinfo 


    OIDCClientID MyClientID 
    OIDCClientSecret password 
    OIDCCryptoPassphrase password 
    OIDCRedirectURI "http://localhost:5000/v3/OS-FEDERATION/identity_providers/openam_idp/protocols/oidc/auth/redirect" 

    <LocationMatch /v3/OS-FEDERATION/identity_providers/.*?/protocols/oidc/auth> 
     AuthType openid-connect 
     Require valid-user 
     LogLevel debug 
    </LocationMatch> 


    OIDCRedirectURI "http://keystonegoogle.com:5000/v3/auth/OS-FEDERATION/websso/redirect" 
    OIDCRedirectURI "http://keystonegoogle.com:5000/v3/auth/OS-FEDERATION/websso/oidc/redirect" 
    <Location ~ "/v3/auth/OS-FEDERATION/websso/oidc"> 
     AuthType openid-connect 
     Require valid-user 
    </Location> 

</VirtualHost>

次のように私はOpenStackのマッピングを作成しました：

[ 
    { 
    "local": [ 
     { 
     "group": { 
      "id": "a79b39d875ad4c80a120213c09e6778a" 
      } 
     } 
     ], 
    "remote": [ 
     { 
      "type": "HTTP_OIDC_ISS", 
      "any_one_of": [ 
      "https://openam.example.com:8443/openam" 
      ] 
      } 
     ] 
    } 
]

出典

2016-08-16 Spsingh

あなたは、よく知られているが露出するようにOpenAMのためのリバースプロキシを設定していますルートコンテキストのエンドポイント？ –

あなたはすべて交換することができる必要があります：

OIDCProviderIssuer https://openam.example.com:8443/openam 
OIDCProviderAuthorizationEndpoint https://openam.example.com:8443/openam/oauth2/authorize 
OIDCProviderTokenEndpoint https://openam.example.com:8443/openam/oauth2/access_token 
OIDCProviderTokenEndpointAuth client_secret_post 
OIDCProviderUserInfoEndpoint https://openam.example.com:8443/openam/oauth2/userinfo

とし：

あなたがOpenAMの比較的最近のバージョン（> = 12）を使用する場合は、自動的に以前の設定がすべてプラス https://openam.example.com:8443/openam/oauth2/connect/jwk_uriに欠けている OIDCProviderJwksUriを設定する必要があり

出典

2016-08-24 19:44:48

OpenStack Keystone：OpenID Connect Providerがエラーを返しました

答えて

関連する問題