http://proxmox.su Новое в теме OpenID Connect: недействительные целевые аудитории. форума Proxmox Виртуальная Среда на сайте Аспро: ЛайтШоп [proxmox.su] ru http://backend.userland.com/rss2 Wed, 22 Apr 2026 15:08:05 +0300 OpenID Connect: недействительные целевые аудитории. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
У меня та же проблема. Не представляю, как это исправить.
05.12.2023 00:25:00, raphaeldias85.]]> http://proxmox.su/forum/messages/forum63/message327125/78106-openid-connect_-nedeystvitelnye-tselevye-auditorii. http://proxmox.su/forum/messages/forum63/message327125/78106-openid-connect_-nedeystvitelnye-tselevye-auditorii. Tue, 05 Dec 2023 00:25:00 +0300 Proxmox Виртуальная Среда OpenID Connect: недействительные целевые аудитории. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет @VEB, удалось решить проблему? У меня та же самая засада с Zitadel и Proxmox OIDC. Запрос возвращает массив аудиторий, и поэтому проверка `Zitadel projectId` вместо `appId` приводит к неудаче: Code: Failed to verify ID token: Invalid audiences: `PROJECT_ID` is not a trusted audience
30.10.2023 18:43:00, julianderungs.]]> http://proxmox.su/forum/messages/forum63/message327124/78106-openid-connect_-nedeystvitelnye-tselevye-auditorii. http://proxmox.su/forum/messages/forum63/message327124/78106-openid-connect_-nedeystvitelnye-tselevye-auditorii. Mon, 30 Oct 2023 18:43:00 +0300 Proxmox Виртуальная Среда OpenID Connect: недействительные целевые аудитории. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Я использую authentik. Пока что работает нормально, немного протестировал. Похоже, я останусь на нем.
10.12.2023 09:21:00, raphaeldias85.]]> http://proxmox.su/forum/messages/forum63/message327123/78106-openid-connect_-nedeystvitelnye-tselevye-auditorii. http://proxmox.su/forum/messages/forum63/message327123/78106-openid-connect_-nedeystvitelnye-tselevye-auditorii. Sun, 10 Dec 2023 09:21:00 +0300 Proxmox Виртуальная Среда OpenID Connect: недействительные целевые аудитории. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Тоже столкнулся с такой проблемой с IdP Kinde. Порылся немного и выяснил, что баг уже зарегистрирован, но пока что продвижений особо нет.
10.12.2023 08:32:00, Hanlin Yang.]]> http://proxmox.su/forum/messages/forum63/message327122/78106-openid-connect_-nedeystvitelnye-tselevye-auditorii. http://proxmox.su/forum/messages/forum63/message327122/78106-openid-connect_-nedeystvitelnye-tselevye-auditorii. Sun, 10 Dec 2023 08:32:00 +0300 Proxmox Виртуальная Среда OpenID Connect: недействительные целевые аудитории. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
К слову, вот соответствующий тикет на GitHub: https://github.com/zitadel/zitadel/issues/8055
27.12.2024 19:07:00, Michael.Uray.]]> http://proxmox.su/forum/messages/forum63/message327121/78106-openid-connect_-nedeystvitelnye-tselevye-auditorii. http://proxmox.su/forum/messages/forum63/message327121/78106-openid-connect_-nedeystvitelnye-tselevye-auditorii. Fri, 27 Dec 2024 19:07:00 +0300 Proxmox Виртуальная Среда OpenID Connect: недействительные целевые аудитории. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет, ты разобрался с этим? Я тоже хочу поставить Citadel перед Proxmox.
23.03.2024 14:47:00, ilbarone87.]]> http://proxmox.su/forum/messages/forum63/message327120/78106-openid-connect_-nedeystvitelnye-tselevye-auditorii. http://proxmox.su/forum/messages/forum63/message327120/78106-openid-connect_-nedeystvitelnye-tselevye-auditorii. Sat, 23 Mar 2024 14:47:00 +0300 Proxmox Виртуальная Среда OpenID Connect: недействительные целевые аудитории. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Я настроил OpenID Connect с proxmox, используя Zitadel в качестве IDP. К сожалению, реализация openidconnect в proxmox, похоже, не поддерживает/не показывает возможность иметь несколько аудиторий в ответе токена доступа. Смотрите ниже: pve pvedaemon[432956]: openid аутентификация не удалась; rhost=::ffff:192.168.189.227 msg=Не удалось проверить ID токен: Недопустимые аудитории: 207276223515066803 не является доверенной аудиторией. Это связано с тем, что Zitadel добавляет идентификатор проекта в качестве аудитории для каждого приложения/клиента. Я вижу, где регистрируется исключение здесь: https://github.com/proxmox/proxmox-...c11f2a8b96611624c7075eb20a435/src/lib.rs#L219, что взято из исходного кода openidconnect rust crate здесь (что объясняет, что они явно выбрасывают ошибки для нескольких аудиторий, если они не "доверенные"): https://github.com/ramosbugs/openid...33f0702950bbacca318c/src/verification.rs#L296 И насколько я могу понять, просмотрев репозиторий, вызывающий код/скрипт находится здесь в proxmox: https://github.com/proxmox/pve-acce...30fc99be90905f103/src/PVE/API2/OpenId.pm#L173 Я предполагаю, что, вероятно, proxmox потребуется обойти это или добавить дополнительные "доверенные" аудитории в утверждения. Это что-то, что, вероятно, будет решено, или есть какие-либо известные обходные пути?
29.03.2023 02:19:00, VEB.]]> http://proxmox.su/forum/messages/forum63/message327119/78106-openid-connect_-nedeystvitelnye-tselevye-auditorii. http://proxmox.su/forum/messages/forum63/message327119/78106-openid-connect_-nedeystvitelnye-tselevye-auditorii. Wed, 29 Mar 2023 02:19:00 +0300 Proxmox Виртуальная Среда