我有许多应用使用Keycloak进行身份验证,但只有Portainer还不起作用。我正在使用自定义OAuth提供程序,配置如下:
使用Keycloak客户端设置:
URL应该全部正确,并且取自https://auth.mydomain.com/realms/my-realm/.well-known/openid-configuration但是,当我尝试登录Portainer时,我得到错误信息“未经授权”和“无法通过OAuth登录”,有人知道我错过了什么吗?
https://auth.mydomain.com/realms/my-realm/.well-known/openid-configuration
rwqw0loc1#
我遇到了同样的问题。在我的例子中,我在同一个Kubernetes集群中同时运行Keycloak和Portainer,并且我没有配置CoreDNS来正确使用我的上游DNS服务器。使用--log-level=DEBUG启动Portainer显示Portainer在尝试交换令牌的授权代码时无法解析Keycloak服务器。我能够通过更正CoreDNS配置Map中的转发块并将根CA证书挂载到Portainer容器中的/etc/ssl/certs/cacert.pem来修复这个问题。
--log-level=DEBUG
/etc/ssl/certs/cacert.pem
1条答案
按热度按时间rwqw0loc1#
我遇到了同样的问题。在我的例子中,我在同一个Kubernetes集群中同时运行Keycloak和Portainer,并且我没有配置CoreDNS来正确使用我的上游DNS服务器。使用
--log-level=DEBUG
启动Portainer显示Portainer在尝试交换令牌的授权代码时无法解析Keycloak服务器。我能够通过更正CoreDNS配置Map中的转发块并将根CA证书挂载到Portainer容器中的
/etc/ssl/certs/cacert.pem
来修复这个问题。