この文書は自動機械翻訳技術を使用して翻訳されています。正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。相違がある場合は、元の英語版英語が優先され、正式なテキストとなります。

認証と認可のトラブルシューティング

認証または認可が失敗する場合、通常はプロバイダーとSUSE Observabilityの設定の不一致が原因です。トラブルシューティングを容易にするために、特に認証と認可のためにSUSE Observabilityでデバッグログを有効にすることが可能です。

トラブルシューティングが完了したら、すぐにデバッグログを無効にしてください。デバッグログには秘密情報や個人情報が含まれている可能性が非常に高いためです。

デバッグログを有効にするには、以下のyamlスニペットを`debug-auth.yaml`ファイルにコピー＆ペーストしてください。

stackstate:
  components:
    server:
      additionalLogging: |
        <logger name="org.pac4j.core.engine" level="DEBUG"/>
        <logger name="org.pac4j.oidc.profile.creator" level="DEBUG"/>
        <logger name="org.pac4j.oidc.credentials.authenticator" level="DEBUG"/>
    api:
      additionalLogging: |
        <logger name="org.pac4j.core.engine" level="DEBUG"/>
        <logger name="org.pac4j.oidc.profile.creator" level="DEBUG"/>
        <logger name="org.pac4j.oidc.credentials.authenticator" level="DEBUG"/>

以前に使用した`helm upgrade`コマンドを実行しますが、この追加のyamlファイル（helm upgrade …. --values debug-auth.yaml）を含めてデバッグログを有効にします。ポッドは再起動しません。ログ設定の変更は約30秒後に自動的に読み込まれます。

デバッグログを無効にするには、再度`helm upgrade ….コマンドを実行しますが、--values debug-auth.yaml`を省略してください。30秒後に更新されたログ設定が読み込まれ、デバッグログが停止します。

権限に関する問題のトラブルシューティング

ユーザーとロールを確認し、使用されている認証モデルに応じて設定を検証してください。
主体の権限を確認し、使用されている認可モデルに応じて設定を検証してください。