База знаний Business Studio 7
Переход на сайт нейросети Perplexity AI для поиска информации о Business Studio. Подробнее о возможности см. по ссылке

Содержание справки

Ошибка «IDX20803: Unable to obtain configuration from» при входе в веб-интерфейс

Вопрос:

При попытке входа в веб-интерфейс возникает ошибка «IDX20803: Unable to obtain configuration from: https://<domain>/realms/<realms>/.well-known/openid-configuration… The remote certificate is invalid according to the validation procedure: RemoteCertificateNameMismatch…».

В чем может быть причина и как ее устранить?

Ответ:

Business Studio 7 не может получить настройки авторизации из Keycloak по HTTPS.
Чаще всего проблема связана с недоступностью Keycloak или SSL-сертификатом.

Возможные причины ошибки:

  • Проблема с Keycloak.
  • Проблема с SSL-сертификатом.

Рекомендации по решению проблемы

1. Проверьте доступность Keycloak

Чтобы проверить его доступность, попробуйте открыть в браузере: 

https://<ваш domain>/realms/<ваш realm>/.well-known/openid-configuration

Ожидаемый результат: открывается конфигурационный файл OpenID в формате JSON.

Пример: 

{
  "issuer": "https://keycloak.example.com/realms/myrealm",
  "authorization_endpoint": "https://keycloak.example.com/realms/myrealm/protocol/openid-connect/auth",
  "token_endpoint": "https://keycloak.example.com/realms/myrealm/protocol/openid-connect/token"
}

Если JSON не открывается:

  • Проверьте, запущен ли контейнер Keycloak с помощью команды: 
    docker ps | grep keycloak
  • Проверьте логи контейнера Keycloak с помощью команды: 
    docker logs keycloak
  • Убедитесь, что сервис Keycloak доступен по сети: перейдите в его веб-интерфейс по адресу 
    https://KEYCLOAK_DOMAIN

2. Проверьте ваш SSL-сертификат

Сертификат должен быть настроен согласно инструкциям:

Проверьте, что выполняются требования из Таблицы 1, при необходимости, следуйте инструкциям:

Требование Инструкция
Домен в URL должен совпадать с доменом в сертификате Перевыпустить сертификат с корректным доменным именем. Домен и сертификат должны совпадать. Исключение - wildcard-сертификат, который покрывает этот поддомен
Сертификат должен быть установлен корректно Использовать сертификат, выпущенный доверенным центром сертификации (например, от Let’s Encrypt), который соответсвует используемому доменному имени и не вызывает ошибок доверия в браузере или клиентах
Сертификат должен быть доверенным Добавить сертификат в доверенные на сервере с Business Studio 7 в соответствии с пунктом 4 инструкции Создание локального центра сертификации (CA) и выпуск TLS-сертификата
Таблица 1. Требования к SSL-сертификатам