FESS自体にユーザ情報を持たせず、LDAPサーバと連携済みのKeycloak(version:21.1.1)と連携してOpenID Connectによるシングルサインオンを実現したいと考えています。
以下の記事を参考に以下のようなパラメータをsystem.propertiesに設定しました。
簡単導入! OSS全文検索サーバFess入門(34) OpenID Connectでの認証方法 | TECH+(テックプラス)
sso.type=oic
oic.client.id=[クライアントID]
oic.client.secret=[クライアントシークレット]
oic.auth.server.url=https://[keycloakドメイン]/realms/[レルム名]/protocol/openid-connect/auth
oic.redirect.url=http://[Fessドメイン]:8080/sso/
oic.scope=openid email
oic.token.server.url=https://[keycloakドメイン]/realms/[レルム名]/protocol/openid-connect/token
実際に「http://[Fessドメイン]:8080/sso/」にアクセスすると、Keycloakのログイン画面に遷移して、事前登録済みのユーザ情報を入力したところ、以下のようにエラーが出力された状態でログイン画面に戻ってきてしまいます。
Keycloak側で確認するとセッションは確立している模様です。
FESSのログに何か情報がとも思い確認しましたが、このログインに関するログは出力されておりませんでした。
何か設定として不備や不足が無いか、お気づきの点があればご教授いただけますでしょうか?
また、現状FESSはHTTPS化していないのですが、それが原因ということも考えられますでしょうか?
どうぞよろしくお願いいたします。