フィードバックを送信
legacy-knowledge-base
公開されました Jul. 2, 2025

OpenID Connectを使用してログインできません:タイムアウトエラー

written-by

Rafael Regner

How To articles are not official guidelines or officially supported documentation. They are community-contributed content and may not always reflect the latest updates to Liferay DXP. We welcome your feedback to improve How To articles!

While we make every effort to ensure this Knowledge Base is accurate, it may not always reflect the most recent updates or official guidelines.We appreciate your understanding and encourage you to reach out with any feedback or concerns.

legacy-article

learn-legacy-article-disclaimer-text

問題

  • OpenID Connectとの連携に問題があり、場合によってはユーザーがログインできないことがあります。
  • Liferayログは次のようなエラーを返します。
ERROR [http-nio-8080-exec-16][OpenIdConnectFilter:132] Unable to process OpenID Connect authentication response: Unable to validate tokens: Couldn't retrieve remote JWK set: Read timed out
com.liferay.portal.security.sso.openid.connect.OpenIdConnectServiceException$TokenException: Unable to validate tokens: Couldn't retrieve remote JWK set: Read timed out.

 

環境

  • Liferay DXP 7.1
  • Liferay DXP 7.2

解決

  • 環境のいくつかの要因によっては、タイムアウト値が十分ではありません。時間内に応答するように、OpenIDのインフラストラクチャとサービスを確認する必要があります。
  • このタイムアウト値は、現時点では Liferayによって設定できませんが、Liferayが使用するサードパーティ・ライブラリで明示的にコード化されています。

 追加情報

  • Liferay DXP 7.2 フィックスパック dxp-3 までのデフォルトのライブラリ タイムアウトは 250ミリ秒です。Liferay DXP 7.2 フィックスパック dxp-4 以降のデフォルトのライブラリ タイムアウトは 500ミリ秒です。
  • これは、LiferayがOpenID Connectを実装するために使用している Nimbus-JOSE-JWT ライブラリのデフォルト値を変更したコミットであり、LPS-103214に関連するものです。
  • 特定のDXP 7.xベースのHotfixを提供して、タイムアウトを250ミリ秒から500ミリ秒に増やすことができます。
  • LPS-127509 - OpenID Connect トークンを検証するためのデフォルトのタイムアウトは、UIでこの値を設定する機能を追加するのに十分な長さではない可能性があります。
did-this-article-resolve-your-issue
legacy-knowledge-base
did-this-article-resolve-your-issue