KeyRock を認証プロバイダーとして使用した SpagoBI での認証に問題があります。ここのガイドに従いました:
http://spagobi.readthedocs.org/en/latest/admin/README/index.html
KeyRock へのリダイレクトは機能しますが、ユーザー資格情報を入力すると、次のようなエラーが表示されます。
{"state": "None", "error": "invalid_redirect_uri"} (HTTP 400)
KeyRock の構成ページは次のようになります。
クライアント ID、シークレット、および oauth2.config.properties で必要なその他のパラメーターを単純にコピーしました。
注: KeyRock のパブリック インスタンスのデフォルトの URL が間違っていたため、機能させるために /oauth2 を追加する必要がありました。おそらく、以前のバージョンの KeyRock 用に準備されたものです。
編集 30-03-2016
いくつかの詳細情報:
- KeyRock の公開インスタンスを使用しています
- Dockerハブで利用可能なDockerコンテナーを使用して、サーバーにデプロイされたSpagoBIのプライベートインスタンスを使用しています
- これは、oauth2.config.properties の内容です。
CLIENT_ID = 123456 SECRET = 123456 REDIRECT_URI = http://192.168.196.15:8080/SpagoBI/servlet/AdapterHTTP?PAGE=LoginPage&NEW_SESSION=TRUE TOKENS_URL = https://account.lab.fiware.org/api/v1/tokens.json APPLICATIONS_BASE_URL = https://account.lab.fiware.org/oauth2/applications/ AUTHORIZE_BASE_URL = https://account.lab.fiware.org/oauth2/authorize GET_ACCESS_TOKEN_URL = https://account.lab.fiware.org/oauth2/token GET_USER_INFO_URL = https://account.lab.fiware.org/oauth2/user APPLICATION_NAME = SpagoBI ADMIN_EMAIL = fiwarelab@email ADMIN_PASSWORD = fiwarelab@password- アドレスに /oauth2/ の部分を追加しました。そうしないと、KeyRock へのリダイレクトで 404 エラーが発生します。