【 使用环境 】测试环境
【 OB or 其他组件 】ODC
【 使用版本 】版本号:4.3.1-1723515409000
【问题描述】ODC平台添加SSO单点登录的时候,发现keycloak测试不成功
【复现路径】问题出现前后相关操作
【附件及日志】
1、请确认一下部署ODC的环境能否访问到Issuer的地址。
2、确认一下issuer返回的格式是否符合标准。
另外也可以通过OAuth2手动配置,Scope里面包含openid即可标记为OpenID Connect协议,和使用issuer配置本质上没有区别
odc可以访问到issuer的地址。
issuer的地址是keycloak授权认证的endpoint路径
这个页面还是keycloak的授权页面,请确认keycloak的回调地址是否需要设置白名单
这里ODC的issuer解析是使用spring security oauth2的client,如果endpoint解析有问题的话建议直接使用OAuth2的手动填入。你上面的跳转失败应该是keycloak侧需要配置回调白名单,请检查一下是否有相关配置。
没有回调白名单的,网络是内网,全通。
报错界面是Keycloak的授权页,已经不在ODC的系统内,报错内容是无效的参数:redirect_uri,redirect_uri是标准Oauth2协议中规定的参数,详见:https://datatracker.ietf.org/doc/html/rfc6749#section-3.1.2.3 , 据公开信息所知keycloak应该是有回调地址验证的,请再核对对应参数是否已经成功配置
