IAP с Google Identity Platform выдает сообщение «Не удалось получить документ обнаружения от эмитента»

Question

IAP с Google Identity Platform выдает сообщение «Не удалось получить документ обнаружения от эмитента»

Я активировал прокси-сервер Identity Aware на балансировщике нагрузки GCP и настроил его для аутентификации пользователей с помощью моего поставщика удостоверений OIDC (Auth0) через Google Identity Platform со страницей входа по умолчанию, размещенной в Cloud Run.

Когда я просматриваю свое приложение, меня перенаправляют на страницу входа, но затем происходит следующее:

хотя документ доступен и общедоступен по этому URL-адресу:

Я шаг за шагом следовал документации GCP и не нашел руководства по устранению неполадок. Есть предположения?

Спасибо

0

google-cloud-platform cloud openid google-iam

Источник

MariusPontmercy 04 окт '21 в 10:41

1 ответ

Другие вопросы по тегам google-cloud-platform cloud openid google-iam

MariusPontmercy 05 окт '21 в 10:34 2021-10-05 10:34 · Answer 1 · 2021-10-05 10:34

Хорошо, решено.

Проблема заключалась в том, что я настроил своего поставщика OIDC Google Identity Platform с полным URL-адресом документа метаданных.

хотя ожидался только базовый URL-адрес эмитента

Я знаю, ошибка новичка, но сообщение об ошибке вводит в заблуждение, IMO, потому что оно сообщает URL-адрес, по которому на самом деле находится документ. Если возвращенное сообщение было

      Failed to fetch the discovery document from issuer: https://REDACTED.eu.auth0.com/.well-known/openid-configuration/.well-known/openid-configuration

неправильная конфигурация была бы сразу очевидна.