Dieser Artikel enthält Tipps und Anleitungen zur Fehlerbehebung, falls bei der Verwendung von OIDC Probleme auftreten.
Ungültige Client-ID
Wenn Sie nach der Anmeldung die folgende Fehlermeldung erhalten, ist die OpenId:ClientId in der Datei master.config falsch oder wurde auf der Seite des Identitätsanbieters geändert.
.png?sv=2022-11-02&spr=https&st=2025-07-08T20%3A33%3A44Z&se=2025-07-08T20%3A45%3A44Z&sr=c&sp=r&sig=xldRYZKakFBqYbYhDHX0I7jAymNeVHP9EiEaFY9qUY4%3D "image(19).png")
In diesem Fall muss der Identitätsanbieter die neue Client-ID bereitstellen, die in der Datei master.config aktualisiert werden muss. Es ist auch möglich, dass es nach der Einrichtung bis zu fünf Minuten dauert, bis die Anwendung des Identitätsanbieters verfügbar ist.
Ungültiger Client
Wenn Sie nach der Anmeldung die folgende Fehlermeldung erhalten, ist das OpenId:ClientSecret in der Datei master.config falsch oder wurde auf der Seite des Identitätsanbieters geändert.
.png?sv=2022-11-02&spr=https&st=2025-07-08T20%3A33%3A44Z&se=2025-07-08T20%3A45%3A44Z&sr=c&sp=r&sig=xldRYZKakFBqYbYhDHX0I7jAymNeVHP9EiEaFY9qUY4%3D "image(20).png")
Der Identitätsanbieter muss das neue Client Secret bereitstellen, das in der Datei master.config aktualisiert werden muss.
Ungültige Audience
Wenn Sie nach der Anmeldung die folgende Fehlermeldung und die folgenden Fehler in der Protokolldatei erhalten, ist der Wert von Validation:ValidAudience in der Datei master.config falsch oder wurde auf der Seite des Identitätsanbieters geändert.
.png?sv=2022-11-02&spr=https&st=2025-07-08T20%3A33%3A44Z&se=2025-07-08T20%3A45%3A44Z&sr=c&sp=r&sig=xldRYZKakFBqYbYhDHX0I7jAymNeVHP9EiEaFY9qUY4%3D "image(21).png")
17:05:05.389 [ERR] Services.OidcService[][800195f5-0002-d000-b63f-84710c7967bb]: Token validation failed! Error: IDX10214: Audience validation failed. Audiences: 'System.String'. Did not match: validationParameters.ValidAudience: 'System.String' or validationParameters.ValidAudiences: 'System.String'.
Microsoft.IdentityModel.Tokens.SecurityTokenInvalidAudienceException: IDX10214: Audience validation failed. Audiences: 'System.String'. Did not match: validationParameters.ValidAudience: 'System.String' or validationParameters.ValidAudiences: 'System.String'.
at Microsoft.IdentityModel.Tokens.Validators.ValidateAudience(IEnumerable`1 audiences, SecurityToken securityToken, TokenValidationParameters validationParameters)
at Microsoft.IdentityModel.JsonWebTokens.JsonWebTokenHandler.ValidateTokenPayload(JsonWebToken jsonWebToken, TokenValidationParameters validationParameters)
at Microsoft.IdentityModel.JsonWebTokens.JsonWebTokenHandler.ValidateToken(String token, TokenValidationParameters validationParameters)
17:05:05.406 [ERR] Controllers.OidcController[][800195f5-0002-d000-b63f-84710c7967bb]: Authentication failed. Message: Token validation failed!
Microsoft.IdentityModel.Protocols.OpenIdConnect.OpenIdConnectProtocolException: Token validation failed!
at Grassfish.Server.GenericOidcLogin.Services.OidcService.RetrieveClaimsIdentityAsync(String code, String state, String sessionState, String redirectUri, String cookieState, String cookieNonce, CancellationToken ct) in /opt/atlassian/pipelines/agent/build/src/GenericOidcLogin/Services/OidcService.cs:line 152
at Grassfish.Server.GenericOidcLogin.Controllers.OidcController.Callback(String code, String state, String sessionState, String error, String errorDescription, CancellationToken ct) in /opt/atlassian/pipelines/agent/build/src/GenericOidcLogin/Controllers/OidcController.cs:line 123In diesem Fall muss der Identitätsanbieter den neuen Audience-Wert bereitstellen, der in der Datei master.config aktualisiert werden muss. Dies ist normalerweise derselbe Wert wie die Client-ID.
Ungültige Konfigurations-URL
Wenn Sie nach der Anmeldung die folgende Fehlermeldung und die folgenden Fehler in der Protokolldatei erhalten, ist der Wert von OpenId:ConfigurationEndpoint in der Datei master.config falsch oder wurde auf der Seite des Identitätsanbieters geändert.
.png?sv=2022-11-02&spr=https&st=2025-07-08T20%3A33%3A44Z&se=2025-07-08T20%3A45%3A44Z&sr=c&sp=r&sig=xldRYZKakFBqYbYhDHX0I7jAymNeVHP9EiEaFY9qUY4%3D "image(22).png")
17:09:42.094 [ERR] Controllers.OidcController[][80013925-0005-b600-b63f-84710c7967bb]: Login failed!
System.InvalidOperationException: IDX20803: Unable to obtain configuration from: 'System.String'.
---> System.IO.IOException: IDX20807: Unable to retrieve document from: 'System.String'. HttpResponseMessage: 'System.Net.Http.HttpResponseMessage', HttpResponseMessage.Content: 'System.String'.
at Microsoft.IdentityModel.Protocols.HttpDocumentRetriever.GetDocumentAsync(String address, CancellationToken cancel)
at Microsoft.IdentityModel.Protocols.OpenIdConnect.OpenIdConnectConfigurationRetriever.GetAsync(String address, IDocumentRetriever retriever, CancellationToken cancel)
at Microsoft.IdentityModel.Protocols.ConfigurationManager`1.GetConfigurationAsync(CancellationToken cancel)
--- End of inner exception stack trace ---
at Microsoft.IdentityModel.Protocols.ConfigurationManager`1.GetConfigurationAsync(CancellationToken cancel)
at Grassfish.Server.GenericOidcLogin.Services.OidcService.BuildAuthorizationEndpointUrlAsync(String redirectUri, CancellationToken ct) in /opt/atlassian/pipelines/agent/build/src/GenericOidcLogin/Services/OidcService.cs:line 66
at Grassfish.Server.GenericOidcLogin.Controllers.OidcController.Init(String application, LoginRequestParameters parameters, CancellationToken ct) in /opt/atlassian/pipelines/agent/build/src/GenericOidcLogin/Controllers/OidcController.cs:line 70In diesem Fall muss der Identitätsanbieter den neuen Konfigurationsendpunktwert bereitstellen, der in der Datei master.config aktualisiert werden muss. Beispiel: https://openidprovider/.well-known/openid-configuration