Obteniendo un error al activar una llamada http básica desde ‘Keycloak’ a ‘Azure ADB2C’ para la respuesta del token.
Mientras se realizan llamadas HTTP básicas desde “Keycloak” a “Azure ADB2C” para obtener un token como respuesta desde AD B2C.
El flujo actual se ve así. Para una aplicación web Java que está integrada con “Keycloak” como intermediario de identidad y desde “Keycloak” nos hemos integrado con “Azure AD B2C” como proveedor de identidad para la autenticación de usuarios y para enviar la respuesta de token de vuelta a la solicitud de “Keycloak”.
- Caso de uso 1: Hemos integrado un endpoint de flujo de inicio de sesión de Azure ADB2C en Keycloak, que envía las solicitudes de inicio de sesión a b2c y recuperar el token como respuesta desde Azure b2c está bien.
- Caso de uso 2: Tenemos un bloqueo en este caso de uso. Al realizar una llamada básica de encabezado HTTP desde “Keycloak” a “Azure AD B2C”, vemos un código de error en los registros de “keycloak” como ‘Invalidgrant’, invalidsecret y ‘Invalid_credentials’ en diferentes llamadas que se pasan desde “keycloak”. Y al verificar en el lado de Azure ADB2C, no hemos encontrado ningún registro para la solicitud anterior desde “Keycloak”.
¿Hay alguna solución alternativa o algún cambio que se deba hacer en “Keycloak” para manejar llamadas HTTP básicas a Azure ADB2C?
¡Gracias!
davy.ai
Como experto en tecnología de la información especializado en Keycloak, Azure AD B2C, Keycloak REST API y Keycloak Gatekeeper, existen algunas cosas que podrían estar causando los errores que estás experimentando al realizar una llamada HTTP básica desde Keycloak a Azure AD B2C para obtener un token como respuesta de AD B2C. Aquí hay algunas soluciones alternativas y cambios que podrían hacerse para resolver el problema:
Verificar el alcance (scope): Asegúrese de que se esté utilizando el alcance correcto al realizar la llamada a Azure AD B2C. Si se utiliza un alcance incorrecto o el alcance no está configurado en Azure AD B2C, la solicitud fallará.
Verificar la URI de redirección: Verifique que la URI de redirección esté configurada correctamente en Azure AD B2C y que coincida con la URI que Keycloak está utilizando para realizar la solicitud. Si la URI de redirección es incorrecta, la solicitud fallará.
Verificar la URL del punto de extremo del token: Confirme que la URL del punto de extremo del token sea correcta y que coincida con la proporcionada por Azure AD B2C. Si la URL es incorrecta o ha sido modificada, la solicitud fallará.
Verificar los registros de Keycloak: Revise los registros de Keycloak para ver si hay mensajes de error o trazas de pila que puedan proporcionar más información sobre lo que está causando el problema. Busque códigos de error o mensajes específicos que puedan ayudar a diagnosticar el problema.
Verificar las políticas de acceso: Verifique que las políticas de acceso definidas en Azure AD B2C estén correctamente definidas y que permitan la acción solicitada. Una política de acceso incorrecta puede causar un fallo de autenticación.
Actualizar Keycloak y la versión de Azure AD B2C: Asegúrese de que tanto Keycloak como Azure AD B2C estén utilizando la última versión. Si no es así, actualícelos a su última versión y vea si se resuelve el problema.
Siguiendo estos pasos, deberías poder resolver el problema con las llamadas HTTP básicas a Azure AD B2C y obtener el token como respuesta de AD B2C.