IAP с Google Identity Platform выдает «Не удалось получить документ обнаружения от эмитента»

MariusPontmercy

04.02.2023, 10:41

Я активировал Identity Aware Proxy на балансировщике нагрузки GCP и настроил его для аутентификации пользователей с помощью моего поставщика удостоверений OIDC (Auth0) через Google Identity Platform со страницей входа по умолчанию, размещенной в Cloud Run.

Когда я просматриваю свое приложение, меня перенаправляют на страницу входа, но затем происходит следующее:

хотя документ доступен и общедоступен по этому URL-адресу:

Я последовал за документация GCP шаг за шагом и не могу найти руководство по устранению неполадок. есть идеи?

Спасибо

127

0 + 0

vps

openid

облачная платформа Google

гугл-ям

John Hanley

04.02.2023, 19:23

Документ метаданных OpenID Connect является общедоступной информацией.Нет необходимости маскировать эту информацию. Скрывая эту информацию, мы не можем проводить для вас тесты.

Ответить

MariusPontmercy

05.02.2023, 07:54

Привет, Джон, я знаю, что это общедоступно, но я надеюсь, что вы понимаете, что мне нужно отредактировать название моей компании.

Ответить

Рейтинг:0

Server

MariusPontmercy

05.02.2023, 10:34

Хорошо, решено.

Проблема заключалась в том, что я настроил поставщика OIDC Google Identity Platform с полным URL-адресом документа метаданных.

в то время как ожидался только базовый URL эмитента

Ошибка новичка, я знаю, но сообщение об ошибке вводит в заблуждение, IMO, потому что оно сообщает URL-адрес, где на самом деле находится документ. Если возвращенное сообщение было

Не удалось получить документ обнаружения от эмитента: https://REDACTED.eu.auth0.com/.well-known/openid-configuration/.well-known/openid-configuration.

неправильная конфигурация была бы сразу очевидна.

0 + 0

Admin

Этот вопрос на других языках:

EN: IAP with Google Identity Platform throws "Failed to fetch the discovery document from issuer"

TH: IAP กับ Google Identity Platform แสดงข้อความ "ไม่สามารถดึงเอกสารการค้นพบจากผู้ออก"

RO: IAP cu Google Identity Platform afișează „Eșuat la preluarea documentului de descoperire de la emitent”

RU: IAP с Google Identity Platform выдает «Не удалось получить документ обнаружения от эмитента»

VI: IAP với Google Identity Platform đưa ra thông báo "Không thể tìm nạp tài liệu khám phá từ nhà phát hành"

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.