我正在基于 OpenID Connect 的 Nexus 混合访问网关上设置身份验证方法,使用 ADFS 作为身份提供者。目标是使用 OpenID Connect 身份验证方法访问 Nexus Hybrid Access Gateway。
在 Nexus HAG 上配置 OpenID Connect 时,我为身份提供者指定了以下信息:
- Cliend ID : 3b6fc4cc7463......
- Client Secret : 812e4167....
- Discovery EndPoint : https://example.com/adfs/.well-known/openid-configuration
当我尝试使用 OpenID Connect 身份验证方法登录 Nexus HAG 端口时,我被重定向到“ https://example.com/adfs/ls/idpinitatedsignon ”页面以指定用户凭据。ADFS 能够验证我的凭据,但在我的服务器 (Nexus) 上,我不断收到以下消息:
AUTHENTICATION_MECHANISM:[14] MECHANISM_MESSAGE:[无法验证令牌:无法检索远程 JWK 集:连接重置] RADIUS_REJECT_MESSAGE:[无法验证令牌:无法检索远程 JWK 集:连接重置]
任何帮助都感激不尽。
谢谢。