我正在尝试配置保险库,以便它可以通过我的本地 dex 部署进行身份验证。我已将 dex 配置为
https://dex-dev.mysite.com/
和 openid 配置文件
https://dex-dev.mysite.com/.well-known/openid-configuration
我已经配置并工作了舷梯,所以我很确定 dex 方面的一切都很好。我为 Vault 配置 dex 客户端:
staticClients:
- id: vault-client
redirectURIs:
- 'https://vault.mysite.com/ui/vault/auth/oidc/oidc/callback'
name: vault-client
secret: <string>
我能够卷曲https://vault.mysite.com/ui/vault/auth/oidc/oidc/callback。
然后我尝试使用
vault auth enable oidc
vault write auth/oidc/config -<<"EOH"
{
"oidc_client_id": "vault-client",
"oidc_client_secret": "<string>",
"default_role": "default",
"oidc_discovery_url": "https://dex-dev.mysite.com/.well-known/openid-configuration"
}
EOH
但是,它会吐出以下内容:
Error writing data to auth/oidc/config: Error making API request.
URL: PUT https://vault.mysite.com/v1/auth/oidc/config
代码:400。错误:
* error checking oidc discovery URL: error creating provider with given values: NewProvider: unable to create provider: 404 Not Found: 404 page not found
谁能指出我做错了什么?