我们在ELK部署中使用OpenID连接提供程序(Keycloak)配置单点登录,并在访问Kibana仪表板时在浏览器中看到以下错误:
{
"statusCode": 403,
"error": "Forbidden",
"message": "[security_exception] current license is non-compliant for [oidc], with { license.expired.feature=\"oidc\" }"
}
我在Elastic有白金许可证,10月
当我登录到我在Keycloak中配置的身份提供者时,它会用代码和状态将我重定向回Keycloak,但Keycloak会抛出一个服务器错误,而不是接受代码并为我的应用程序/浏览器创建令牌。服务器错误如下所示:
Caused by: org.keycloak.broker.provider.IdentityBrokerException: Wrong audience from token.
at org.keycloak.broker.oidc.OIDCIdentityProvider.validateToken(OIDCIdentityProvider.java:484)
我已经用基于Quarkus的Keycloak保护了我的web应用程序。当我启动应用程序时:
./mvnw clean compile quarkus:dev
它向我展示:
io.quarkus.oidc.OIDCException: OIDC server is not available at the 'quarkus.oidc.auth-server-url' URL. Please make sure it is correct. Note it has to end with a realm value if you work with Keycloak, for ex
我建立了一个包含3个主节点和2个工作节点的样本Kubernetes集群。我试图将它连接到一个OpenId提供程序(在我的例子中是Keycloak)。但是,在查询API时,我从kubectl获得以下消息:
error: You must be logged in to the server (Unauthorized)
或者通过卷曲:
curl -H "Authorization: Bearer $token" -k https://192.168.178.30:6443/api/v1/namespaces/default/pods
{
"kind":
我正在尝试添加keyCloak子系统的野蝇在一个码头如下,但文件不能解压缩,它给我一个错误。我已经尝试了tar的变体,但也没有成功。从浏览器打开curl中的url,下载文件,然后就可以在我的本地机器(ubuntu 20.4)上解压。我是不是在Dockerfile中遗漏了什么? End-of-central-directory signature not found. Either this file is not
a zipfile, or it constitutes one disk of a multi-part archive. In the
latter case
我试图使用 (1.2.4)将Django (3.2)与Keycloak (12.0.2)连接起来。
在单击Login按钮(它使用oidc_authentication_init视图作为)时,我将重定向到keycloak,但是在成功登录后,我将得到以下错误:
Exception Type: HTTPError at /oidc/callback/
Exception Value: 404 Client Error: Not Found for url: http://localhost:8080/auth/realms/mycorp/protocol/openid-connect/token
d
我尝试为OpenID连接(OIDC)身份验证设置Kubernetes 1.13,如下所示:
已安装的Keycloak服务器
将命令行选项--oidc-issuer-url=https://my_keycloak/auth/realms/my_realm等添加到kube-apiserver
存储在users.user.auth-provider.config.client-id等地的id令牌,在kubeconfig的my_user中
从我阅读的文档来看,kubectl现在应该能够以my_user的形式访问集群。然而,kubectl get nodes说:
error: You