为 Keycloak 配置 Liferay 7.2 OpenID Connect?

【问题标题】:Configuring Liferay 7.2 OpenID Connect for Keycloak?为 Keycloak 配置 Liferay 7.2 OpenID Connect?
【发布时间】:2020-02-08 06:08:14
【问题描述】:

我有一个全新的 Liferay 7.2 和 Keycloak 7 安装 我为 Liferay 创建了一个 Keycloak 客户端 我在 Liferay 中启用 Openid Connect 在 Liferay 中,我使用 Keycloak OpenID Connect 发现端点配置了一个 OpenID Connect 提供程序

在 Liferay 中 我点击登录,出现登录 我点击 OpenID Connect,出现 OpenID Connect 登录页面 我在选择 Keycloak 提供程序的情况下单击登录,浏览器被重定向到 Keycloak 登录页面 我输入我的用户名和密码,然后单击登录 我的浏览器被重定向回 Liferay 在 Liferay 中,控制台看起来像这样https://gist.github.com/smitopher/ca8bcb2ccb564eff3a42a1944e8daed7

并且浏览器显示 Liferay 内部服务器错误消息

有什么建议吗?

进一步调试表明,当 Liferay 调用 Keycloak 令牌端点时,Keycloak 返回 400 http 状态和无效的授权消息。

【问题讨论】:

  • Unable to validate tokens -> Liferay 是否能够到达 Keycloak OpenID Connect 发现端点?
  • 是的。否则它不会重定向
  • 您对 Keycloak 令牌端点错误显示的内容有更多详细信息吗?

标签: keycloak openid-connect liferay-7


【解决方案1】:

我建议更新 Keycloak 版本并通过查阅 Liferay 官方文档Authenticating with OpenID Connect 检查正确的 Liferay 配置。也可以参考文章How to connect Keycloak and Liferay via OpenID Connect

请记住,Keycloak 和 Liferay 必须能够通过 HTTP / HTTPS 协议相互通信。

【讨论】:

    【解决方案2】:

    我遇到了同样的问题,但后来偶然发现a blog post 显示了我使用 Liferay 7.2 + Keycloak 4.8 复制的成功配置。

    失败和成功之间的主要区别似乎是跳过自动发现,而是直接填充各个设置。 Liferay 似乎不喜欢 Keycloaks 发现端点中的某些内容。

    【讨论】:

      猜你喜欢
      • 2017-02-09
      • 2021-10-20
      • 2014-08-15
      • 2015-04-23
      • 1970-01-01
      • 2019-09-13
      • 1970-01-01
      • 2019-05-29
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode