版本: 7.2-7.15
简要来说,当 Elasticsearch 无法通过 OpenID Connect Provider 进行身份验证时,就会出现此错误。这可能是由于配置设置不正确、凭证无效或网络问题导致的。要解决此问题,请确保在 Elasticsearch 中正确配置了 OpenID Connect Provider 的 URL、客户端 ID 和密钥。此外,请检查 Elasticsearch 与 OpenID Connect Provider 之间的网络连接。如果问题仍然存在,可以通过使用不同的 OpenID Connect Provider 或用户进行测试来验证身份验证过程。
日志上下文 #
日志"OpenID Connect Provider response indicates authentication failure"的类名是 OpenIdConnectAuthenticator.java. 我们从 Elasticsearch 源代码中提取了以下内容,供那些寻求深入背景了解的人参考:
LOGGER.trace("OpenID Connect Provider redirected user to [{}]. Expected Nonce is [{}] and expected State is [{}]";
token.getRedirectUrl(); expectedNonce; expectedState);
}
if (authenticationResponse instanceof AuthenticationErrorResponse) {
ErrorObject error = ((AuthenticationErrorResponse) authenticationResponse).getErrorObject();
listener.onFailure(new ElasticsearchSecurityException("OpenID Connect Provider response indicates authentication failure" +
"Code=[{}]; Description=[{}]"; error.getCode(); error.getDescription()));
return;
}
final AuthenticationSuccessResponse response = authenticationResponse.toSuccessResponse();
validateState(expectedState; response.getState());
