HUE 和 KEYCLOAK 集成 403 禁止错误

HUE AND KEYCLOAK INTEGRATION 403 Forbidden Error

提问人:Bharath 提问时间:11/17/2023 更新时间:11/17/2023 访问量:10

问:

我尝试使用与 OIDC 配置集成的 keycloak 进行 HUE。由于我使用的是托管集群,因此我已使用以下配置更新了hue_safety_value.ini。 当我使用HUE url登录时,它直接进入keycloak登录页面。一旦成功登录,它将被重定向到HUE主页。但问题是一段时间后(大约 15 分钟),我无法访问色调 UI。当我检查浏览器网络页面时,我可以看到所有 xhr 请求的 403 错误。在色调日志中,我可以看到会话已过期并出现错误。

我的问题是,如果会话过期,为什么HUE不会将页面重定向到keycloak登录页面。我必须手动关闭浏览器并再次打开 hue url。

[desktop]
  django_debug_mode=true
  [[auth]]
    backend=desktop.auth.backend.OIDCBackend
  [[oidc]]
    oidc_rp_client_id=fni-client
    oidc_op_authorization_endpoint=https://xxxxxxxx/auth/realms/fni/protocol/openid-connect/auth
    oidc_op_token_endpoint=https://xxxxxxxx/auth/realms/fni/protocol/openid-connect/token
    oidc_op_user_endpoint=https://xxxxxxxx/auth/realms/fni/protocol/openid-connect/userinfo
    oidc_rp_sign_algo=RS256
    oidc_op_jwks_endpoint=https://xxxxxxxx/auth/realms/fni/protocol/openid-connect/certs
    oidc_verify_ssl=False
    login_redirect_url=https://huexxxxxxxx:8888/oidc/callback/
    logout_redirect_url=https://xxxxxxxx/auth/realms/fni/protocol/openid-connect/logout
    login_redirect_url_failure=https://xxxxxxxx:8888/hue/oidc_failed/

具体:当会话过期时,该页面应重定向到keycloak登录页面,或者至少如果页面刷新,则应重定向到keycloak登录页面,而不是挂起同一页面

身份验证 密钥cloak openid-connect hue idp

评论

答: 暂无答案

上一个:如何使用 Microsoft 标识平台在前端登录用户并在后端创建用户

下一个:InvalidOperationException:为方案“bearer”注册的身份验证处理程序为“JwtBearerHandler”,不能用于 SignInAsync