--- title: "找不到具有指定发行者的 OpenID Connect 域 – 如何解决此 Elasticsearch 异常" date: 2026-01-23 lastmod: 2026-01-23 description: "当 Elasticsearch 无法找到具有指定发行者的 OpenID Connect 域时出现的错误。通常由配置错误或域未正确设置导致。" tags: ["OpenID Connect", "身份验证", "域配置", "安全异常"] summary: "版本: 7.2-8.9 简而言之,当 Elasticsearch 无法定位到具有指定发行者(issuer)的 OpenID Connect 域时,就会出现这个错误。这可能是由于配置设置不正确或域未正确设置导致的。要解决这个问题,您可以验证 Elasticsearch 中的 OpenID Connect 域配置,确保发行者被正确指定。此外,检查域是否已正确设置并处于活动状态。如果没有,您可能需要创建或重新激活它。最后,确保在进行任何配置更改后重启了 Elasticsearch 集群。 日志上下文 # 日志 “Cannot find OpenID Connect realm with issuer [{}]” 的类名是 TransportOpenIdConnectPrepareAuthenticationAction.java. 我们从 Elasticsearch 源代码中提取了以下内容,供那些需要深入了解上下文的人使用: .filter(r -> r instanceof OpenIdConnectRealm && ((OpenIdConnectRealm) r).isIssuerValid(request.getIssuer())) .map(r -> (OpenIdConnectRealm) r) .toList(); if (matchingRealms.isEmpty()) { listener.onFailure( new ElasticsearchSecurityException("Cannot find OpenID Connect realm with issuer [{}]"; request.getIssuer()) ); return; } else if (matchingRealms.size() > 1) { listener." --- > **版本:** 7.2-8.9 简而言之,当 Elasticsearch 无法定位到具有指定发行者(issuer)的 OpenID Connect 域时,就会出现这个错误。这可能是由于配置设置不正确或域未正确设置导致的。要解决这个问题,您可以验证 Elasticsearch 中的 OpenID Connect 域配置,确保发行者被正确指定。此外,检查域是否已正确设置并处于活动状态。如果没有,您可能需要创建或重新激活它。最后,确保在进行任何配置更改后重启了 Elasticsearch 集群。 日志上下文 ----------- 日志 "Cannot find OpenID Connect realm with issuer [{}]" 的类名是 [TransportOpenIdConnectPrepareAuthenticationAction.java.](https://www.geeksforgeeks.org/java-lang-class-class-java-set-1/) 我们从 Elasticsearch 源代码中提取了以下内容,供那些需要深入了解上下文的人使用: ```java .filter(r -> r instanceof OpenIdConnectRealm && ((OpenIdConnectRealm) r).isIssuerValid(request.getIssuer())) .map(r -> (OpenIdConnectRealm) r) .toList(); if (matchingRealms.isEmpty()) { listener.onFailure( new ElasticsearchSecurityException("Cannot find OpenID Connect realm with issuer [{}]"; request.getIssuer()) ); return; } else if (matchingRealms.size() > 1) { listener.onFailure( new ElasticsearchSecurityException("Found multiple OpenID Connect realm with issuer [{}]"; request.getIssuer()) ```