Я настроил OpenID Connect с proxmox, используя Zitadel в качестве IDP. К сожалению, реализация openidconnect в proxmox, похоже, не поддерживает/не показывает возможность иметь несколько аудиторий в ответе токена доступа. Смотрите ниже: pve pvedaemon[432956]: openid аутентификация не удалась; rhost=::ffff:192.168.189.227 msg=Не удалось проверить ID токен: Недопустимые аудитории: 207276223515066803 не является доверенной аудиторией. Это связано с тем, что Zitadel добавляет идентификатор проекта в качестве аудитории для каждого приложения/клиента. Я вижу, где регистрируется исключение здесь: , что взято из исходного кода openidconnect rust crate здесь (что объясняет, что они явно выбрасывают ошибки для нескольких аудиторий, если они не "доверенные"): И насколько я могу понять, просмотрев репозиторий, вызывающий код/скрипт находится здесь в proxmox: Я предполагаю, что, вероятно, proxmox потребуется обойти это или добавить дополнительные "доверенные" аудитории в утверждения. Это что-то, что, вероятно, будет решено, или есть какие-либо известные обходные пути?
OpenID Connect: недействительные целевые аудитории., Proxmox Виртуальная Среда
|
29.03.2023 02:19:00
|
|
|
|
|
|
23.03.2024 14:47:00
Привет, ты разобрался с этим? Я тоже хочу поставить Citadel перед Proxmox.
|
|
|
|
|
|
27.12.2024 19:07:00
К слову, вот соответствующий тикет на GitHub:
|
|
|
|
|
|
10.12.2023 08:32:00
Тоже столкнулся с такой проблемой с IdP Kinde. Порылся немного и выяснил, что баг уже зарегистрирован, но пока что продвижений особо нет.
|
|
|
|
|
|
10.12.2023 09:21:00
Я использую authentik. Пока что работает нормально, немного протестировал. Похоже, я останусь на нем.
|
|
|
|
|
|
05.12.2023 00:25:00
У меня та же проблема. Не представляю, как это исправить.
|
||||
|
|
|
|||
Читают тему
