OIDC Azure Active Directory возвратил неверное значение требования iss

Question

OIDC Azure Active Directory возвратил неверное значение требования iss

Я пытаюсь подключить экземпляр Keycloak Gatekeeper к AAD через Open ID Connect. Для этого я использую v2 конечная точка https://login.microsoftonline.com/<tenantID>/v2.0,

К сожалению, даже до того, как я войду в систему, в логах будет ошибка:

unable to verify the id token   {"error": "oidc: JWT claims invalid: invalid claim value: 'iss'. expected=https://login.microsoftonline.com/<tenantID>/v2.0, found=https://sts.windows.net/<tenantID>/."}.

Я немного исследовал и обнаружил, что found= значение совпадает с возвращаемым v1 конечная точка. Это привело меня к выводу, что приложение может использовать неправильную версию. Чтобы убедиться, что он всегда использует v2 Я добавил исправленную версию enpoint, установив "accessTokenAcceptedVersion": 2 в моем заявлении регистрационный манифест. К сожалению, это также не решило проблему.

Так что я делаю не так? Или API AAD просто глючат?

1

azure azure-active-directory keycloak openid-connect keycloak-gatekeeper

Источник

user822052 07 мар '19 в 08:18

0 ответов

Другие вопросы по тегам azure azure-active-directory keycloak openid-connect keycloak-gatekeeper