我正在使用通过 Helm Chart 部署的 SonarQube 版本 10.2.1-community。 我正在尝试使用 SAML Okta 进行身份验证。 该应用程序过去可以与 LDAP 配合良好,直到与 OKTA (SAML) 集成。 我在向用户进行身份验证时遇到错误:
您无权访问此页面。请联系管理员。
在 pod 日志中我主要有以下错误:
Caused by: java.io.IOException: java.lang.IllegalArgumentException: Illegal base64 character 24
at java.base/sun.security.provider.X509Factory.readOneBlock(Unknown Source)
Caused by: java.lang.IllegalArgumentException: Illegal base64 character 24
at java.base/java.util.Base64$Decoder.decode0(Unknown Source)
at java.base/java.util.Base64$Decoder.decode(Unknown Source)
ERROR web[AY3pZ3AlPh7rVGVQAAo/][c.o.s.s.Saml2Settings] idp_cert_or_fingerprint_not_found_and_required
ERROR web[AY3pZ3AlPh7rVGVQAAo/][c.o.saml2.Auth] Invalid settings: idp_cert_or_fingerprint_not_found_and_required
WARN web[AY3pZ3AlPh7rVGVQAApA][o.s.s.a.AuthenticationError] CSRF state value is invalid
在身份提供商证书的 SonarQube 配置中,我使用了在创建 Okta 应用程序期间生成的证书。 看来 Java 类的证书格式存在问题。
请注意,我按照此处提供的完全相同的步骤来创建 Okta 应用程序。
谢谢你。
致所有遇到此问题并使用 Helm Chart 部署 SonarQube 社区的人; 通过将证书值传递给 Helm Chart 从未解决该问题,但当我通过控制台设置配置时,这个问题得到了解决。
解决方案:与我发布此问题时 SonarQube 社区经理所说的不同,证书不得包含页眉和页脚(BEGIN CERTIFICATE 和 END CERTIFICATE);使用两者之间存在的东西,它应该可以工作!