Ошибка «IDX20803: Unable to obtain configuration from» при входе в веб-интерфейс

Вопрос:

При попытке входа в веб-интерфейс возникает ошибка «IDX20803: Unable to obtain configuration from: https://<domain>/realms/<realms>/.well-known/openid-configuration… The remote certificate is invalid according to the validation procedure: RemoteCertificateNameMismatch…».

В чем может быть причина и как ее устранить?

Ответ:

Business Studio 7 не может получить настройки авторизации из Keycloak по HTTPS.
Чаще всего проблема связана с недоступностью Keycloak или SSL-сертификатом.

Возможные причины ошибки:

• Проблема с Keycloak.
• Проблема с SSL-сертификатом.

1. Проверьте доступность Keycloak

Чтобы проверить его доступность, попробуйте открыть в браузере:

https://<ваш domain>/realms/<ваш realm>/.well-known/openid-configuration

Ожидаемый результат: открывается конфигурационный файл OpenID в формате JSON.

Пример:

{
  "issuer": "https://keycloak.example.com/realms/myrealm",
  "authorization_endpoint": "https://keycloak.example.com/realms/myrealm/protocol/openid-connect/auth",
  "token_endpoint": "https://keycloak.example.com/realms/myrealm/protocol/openid-connect/token"
}

Если JSON не открывается:

• Проверьте, запущен ли контейнер Keycloak с помощью команды:

  docker ps | grep keycloak

• Проверьте логи контейнера Keycloak с помощью команды:

  docker logs keycloak

• Убедитесь, что сервис Keycloak доступен по сети: перейдите в его веб-интерфейс по адресу

  https://KEYCLOAK_DOMAIN

2. Проверьте ваш SSL-сертификат

Сертификат должен быть настроен согласно инструкциям:

• Создание DNS-имен и сертификатов
• Создание локального центра сертификации (CA) и выпуск TLS-сертификата

Проверьте, что выполняются требования из Таблицы 1, при необходимости, следуйте инструкциям: