带有 Keycloak 和 Acitve Directory 的私钥 JWT 在 AD 中给出客户端断言失败的签名验证

问题描述 投票:0回答:1

在 Keycloak 中设置私钥 JWT 但是当尝试 sso 登录时从 Azure Active directory 获取身份验证错误

在 KC 创建了一个客户端和一个 oidc 身份提供者 在提供者中添加了所有强制值

在客户端中,在 Credentials 选项卡下选择 signed jwt。 从密钥选项卡生成新密钥和证书

将此证书添加到活动目录。

当尝试从应用程序进行 SSO 登录时,出现“使用身份提供者进行身份验证时出现意外错误”错误。 在 AD 中显示以下错误

Sign-in error code  
700027
Failure reason  
Client assertion failed signature validation.
Additional Details  
Developer error - the app is attempting to sign in without the necessary or correct authentication parameters.

按照 doco 中的“签名 JWT”部分进行设置 - https://www.keycloak.org/docs/18.0/server_admin/#_client-credentials

azure-active-directory jwt keycloak private-key
1个回答
0
投票

使用代码,为存储帐户提供网络规则:

resource "azurerm_storage_account" "filestorage" {
  name                      = "${var.azure_pre}soxcompwrk"
  resource_group_name       = azurerm_resource_group.rg.name
  location                  = azurerm_resource_group.rg.location
  account_tier              = "Standard"
  account_replication_type  = "LRS"
  network_rules {
    default_action = "Deny"
    virtual_network_subnet_ids = [azurerm_subnet.subnet.id]
  }
}

我遇到了同样的错误,使用类似的代码:

您可以使用代码,使用 Ip 规则根据要求在子网中允许几个 ip 和限制: 资源“azurerm_storage_account”“zzzstorage”{ 名称 = “我的压缩包” 位置 = data.azurerm_resource_group.example.location resource_group_name = data.azurerm_resource_group.example.name account_tier = "标准" account_replication_type = "LRS" 网络规则{ default_action = "拒绝" virtual_network_subnet_ids = [azurerm_subnet.subnet.id]

ip_rules = [
  "192.0.2.1",
]

}

}

正如您所说,要创建的存储 blob 类型为“应用”

resource "azurerm_storage_blob" "function_blob" {
  name                   = "az_zzz.zip"
  storage_account_name   = azurerm_storage_account.zzzstorage.name
  storage_container_name = azurerm_storage_container.container.name
  type                   = "Block"
 // source                 = data.archive_file.az_zzz_zip.output_path
}

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.