1. Liferay Help Center
  2. ナレッジベース
  3. ファスト・トラック

OpenID Connectエラー - "署名されたJWTが拒否されました"

Avatar

Jamilly Macedo

  • 更新

問題

  • OpenID Connectを使用して認証を構成すると、ログインに失敗し、以下のエラーが報告されます:

トークンを検証できません:署名されたJWTが拒否されました:別のアルゴリズムが期待されるか、一致するキーが見つかりません。
  • このエラーは、RS265が発見エンドポイントURLの"id_token_signing_alg_values_supported "パラメータの最初のサポートされるアルゴリズムとしてリストされていない場合に発生する:
 "id_token_signing_alg_values_supported": [
  "PS384",
  "ES384",
  "RS384",
  "HS256",
  "HS512",
  "ES256",
  "RS256",
  "HS384",
  "ES512",
  "PS256",
  "PS512",
  "RS512"
 ],

Environment

  • DXP 7.3

解決策

  • これは LPS-185041 で報告されている既知の問題です。 Liferayサポートチームに連絡して、Hotfixを作成するか、ポータルをDXP 7.3 Update 27にアップデートしてください。
  • 回避策として、ユーザーは「Discovery Endpoint」URLを削除し、OpenID Connect Provider Connectionの設定に必要な情報を手動で入力することができます。

追加情報

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています