Keycloak OID C и AWS ALBs - PullRequest
Новая
       130

Keycloak OID C и AWS ALBs

0 голосов
/ 27 апреля 2020

Есть ли способ заставить Keycloak работать как провайдер OID C для AWS ALB?

Я пробовал и пытался, и я просто застреваю с 500 Внутренний сервер.

Я создал новый конфиденциальный клиент и предоставил ALB clientID и секретный ключ, а также OID C Urls. Несколько лет назад я читал о проблеме с Bearer против bearer в заголовках, но я не мог подтвердить, что это была проблема, или что это все еще проблема с ALB.

Любая помощь приветствуется.

РЕДАКТИРОВАТЬ: Это моя конфигурация. Я настроил URL-адреса как общие c. 

AWS -
Issuer: https://login.example.com/auth/realms/example
Auth Endpoint: https://login.example.com/auth/realms/example/protocol/openid-connect/auth
Token Endpoint: https://login.example.com/auth/realms/example/protocol/openid-connect/token
User info Endpoint: https://login.example.com/auth/realms/example/protocol/openid-connect/userinfo
Client ID: ExampleApp
Client secret: supersecret

aws_oidc_settings 

Keycloak -
Client ID: ExampleApp
Root URL: https://li.stagingweb.example.com
Valid Redirect URIs: https://li.stagingweb.example.com/*
Admin URL: https://li.stagingweb.example.com
Web Origins: https://li.stagingweb.example.com/*

keycloak_client_settings keycloak_cred_settings

Ответ я получаю обратно из этой конфигурации всего 500 ошибок. Отчет журналов балансировщика нагрузки: 

5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.122 Safari/537.36" ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 -"li.stagingweb.example.com" -1 2020-04-27T18:11:34.497000Z "authenticate" "-" "AuthTokenEpRequestFailed" "-" "-"

Это запрос с ошибкой 500: 

https://li.stagingweb.example.com/oauth2/idpresponse?state=PWISnbHmRCVpxmqyn%2FrKsHdJzbKFnfz5GxhnlCyVdnxRVV%2F9kvj7O0JCjQOuf1DNL08h821PorJGGa3%2F4fzFymulG8sS%2FxhLFQS5gNrpuQyCf9DCzrwFxkIbG3I2sHywK7%2FeDmfYUH6Rej%2FEJ4RQwdjpjm76Z1wycw%2FGjQIRxehaTqNtCS%2FdXhm2oag%2FBnY%2FkuMiB8Q%3D&session_state=3a94a1d6-5e75-491b-a231-e4a1a469e5cb&code=23364bac-92e9-4094-9dc3-19c15eb42e7c.3a94a1d6-5e75-491b-a231-e4a1a469e5cb.9723ee49-5bca-4ff6-8a13-f7539b0bc28c

Надеюсь, я не опубликовал информацию, которой не должен был :)

...