legacy-knowledge-base
公開されました Jul. 2, 2025

OpenID Connectを使用してログインできません:タイムアウトエラー

投稿者

Rafael Regner

knowledge-article-header-disclaimer-how-to

knowledge-article-header-disclaimer

legacy-article

learn-legacy-article-disclaimer-text

問題

  • OpenID Connectとの連携に問題があり、場合によってはユーザーがログインできないことがあります。
  • Liferayログは次のようなエラーを返します。
ERROR [http-nio-8080-exec-16][OpenIdConnectFilter:132] Unable to process OpenID Connect authentication response: Unable to validate tokens: Couldn't retrieve remote JWK set: Read timed out
com.liferay.portal.security.sso.openid.connect.OpenIdConnectServiceException$TokenException: Unable to validate tokens: Couldn't retrieve remote JWK set: Read timed out.

 

環境

  • Liferay DXP 7.1
  • Liferay DXP 7.2

解決

  • 環境のいくつかの要因によっては、タイムアウト値が十分ではありません。時間内に応答するように、OpenIDのインフラストラクチャとサービスを確認する必要があります。
  • このタイムアウト値は、現時点では Liferayによって設定できませんが、Liferayが使用するサードパーティ・ライブラリで明示的にコード化されています。

 追加情報

  • Liferay DXP 7.2 フィックスパック dxp-3 までのデフォルトのライブラリ タイムアウトは 250ミリ秒です。Liferay DXP 7.2 フィックスパック dxp-4 以降のデフォルトのライブラリ タイムアウトは 500ミリ秒です。
  • これは、LiferayがOpenID Connectを実装するために使用している Nimbus-JOSE-JWT ライブラリのデフォルト値を変更したコミットであり、LPS-103214に関連するものです。
  • 特定のDXP 7.xベースのHotfixを提供して、タイムアウトを250ミリ秒から500ミリ秒に増やすことができます。
  • LPS-127509 - OpenID Connect トークンを検証するためのデフォルトのタイムアウトは、UIでこの値を設定する機能を追加するのに十分な長さではない可能性があります。
did-this-article-resolve-your-issue

legacy-knowledge-base