onelogin - Onelogin CLI 身份验证失败
问题描述
我已经有一个当前正在运行的 AWS 应用程序,并且我安装了 Java 8。当我尝试使用 onelogin-python-aws-assume-role 工具时,它运行良好,我能够使用https://github.com/onelogin/onelogin-python-aws-assume-role登录
但由于某种原因,java 不能工作https://github.com/onelogin/onelogin-aws-cli-assume-role。
我按照这里的所有步骤https://developers.onelogin.com/api-docs/1/samples/aws-cli
1 - 我创建了开发人员 API 密钥,2 - 我使用 API 密钥更新了 onelogin.sdk.properties 3 - 下载了最新的 onelogin-aws-cli.jar 4 - Ran "java -jar onelogin-aws-cli.jar --profile master --appid 33333 --subdomain companyname --region eu-west-2 --username myusername"
然后我得到以下输出:
OneLogin AWS 担任角色工具
15:12:33.727 [main] 调试 com.onelogin.sdk.util.Settings - 属性文件 onelogin.sdk.properties 成功加载线程“main”中的异常 OAuthProblemException{error='Unauthorized',description='Authentication Failure',uri ='null', state='401', scope='null', redirectUri='null', responseStatus=401, parameters={}} at org.apache.oltu.oauth2.common.exception.OAuthProblemException.error(OAuthProblemException .java:59) 在 org.apache.oltu.oauth2.client.validator.OAuthClientValidator.validateErrorResponse(OAuthClientValidator.java:63) 在 org.apache.oltu.oauth2.client.validator.OAuthClientValidator.validate(OAuthClientValidator.java:48 ) 在 com.onelogin 的 org.apache.oltu.oauth2.client.response.OAuthClientResponse.validate(OAuthClientResponse.java:127)。sdk.conn.OneloginOAuthJSONAccessTokenResponse.init(OneloginOAuthJSONAccessTokenResponse.java:24) 在 org.apache.oltu.oauth2.client.response.OAuthClientResponse.init(OAuthClientResponse.java:101) 在 org.apache.oltu.oauth2.client.response。 OAuthAccessTokenResponse.init(OAuthAccessTokenResponse.java:60) 在 org.apache.oltu.oauth2.client.response.OAuthClientResponse.init(OAuthClientResponse.java:120) 在 org.apache.oltu.oauth2.client.response.OAuthClientResponseFactory.createCustomResponse( OAuthClientResponseFactory.java:82) 在 com.onelogin.sdk.conn.OneloginURLConnectionClient.execute(OneloginURLConnectionClient.java:75) 在 com.onelogin.sdk.conn.Client.getAccessToken(Client.java:168) 在 com.onelogin.aws .assume.role.cli.OneloginAWSCLI.main(OneloginAWSCLI.java:160)OneloginOAuthJSONAccessTokenResponse.init(OneloginOAuthJSONAccessTokenResponse.java:24) 在 org.apache.oltu.oauth2.client.response.OAuthClientResponse.init(OAuthClientResponse.java:101) 在 org.apache.oltu.oauth2.client.response.OAuthAccessTokenResponse.init( OAuthAccessTokenResponse.java:60) 在 org.apache.oltu.oauth2.client.response.OAuthClientResponse.init(OAuthClientResponse.java:120) 在 org.apache.oltu.oauth2.client.response.OAuthClientResponseFactory.createCustomResponse(OAuthClientResponseFactory.java: 82) 在 com.onelogin.sdk.conn.OneloginURLConnectionClient.execute(OneloginURLConnectionClient.java:75) 在 com.onelogin.sdk.conn.Client.getAccessToken(Client.java:168) 在 com.onelogin.aws.assume.role .cli.OneloginAWSCLI.main(OneloginAWSCLI.java:160)OneloginOAuthJSONAccessTokenResponse.init(OneloginOAuthJSONAccessTokenResponse.java:24) 在 org.apache.oltu.oauth2.client.response.OAuthClientResponse.init(OAuthClientResponse.java:101) 在 org.apache.oltu.oauth2.client.response.OAuthAccessTokenResponse.init( OAuthAccessTokenResponse.java:60) 在 org.apache.oltu.oauth2.client.response.OAuthClientResponse.init(OAuthClientResponse.java:120) 在 org.apache.oltu.oauth2.client.response.OAuthClientResponseFactory.createCustomResponse(OAuthClientResponseFactory.java: 82) 在 com.onelogin.sdk.conn.OneloginURLConnectionClient.execute(OneloginURLConnectionClient.java:75) 在 com.onelogin.sdk.conn.Client.getAccessToken(Client.java:168) 在 com.onelogin.aws.assume.role .cli.OneloginAWSCLI.main(OneloginAWSCLI.java:160)java:24) 在 org.apache.oltu.oauth2.client.response.OAuthClientResponse.init(OAuthClientResponse.java:101) 在 org.apache.oltu.oauth2.client.response.OAuthAccessTokenResponse.init(OAuthAccessTokenResponse.java:60)在 org.apache.oltu.oauth2.client.response.OAuthClientResponse.init(OAuthClientResponse.java:120) 在 org.apache.oltu.oauth2.client.response.OAuthClientResponseFactory.createCustomResponse(OAuthClientResponseFactory.java:82) 在 com.onelogin .sdk.conn.OneloginURLConnectionClient.execute(OneloginURLConnectionClient.java:75) 在 com.onelogin.sdk.conn.Client.getAccessToken(Client.java:168) 在 com.onelogin.aws.assume.role.cli.OneloginAWSCLI.main (OneloginAWSCLI.java:160)java:24) 在 org.apache.oltu.oauth2.client.response.OAuthClientResponse.init(OAuthClientResponse.java:101) 在 org.apache.oltu.oauth2.client.response.OAuthAccessTokenResponse.init(OAuthAccessTokenResponse.java:60)在 org.apache.oltu.oauth2.client.response.OAuthClientResponse.init(OAuthClientResponse.java:120) 在 org.apache.oltu.oauth2.client.response.OAuthClientResponseFactory.createCustomResponse(OAuthClientResponseFactory.java:82) 在 com.onelogin .sdk.conn.OneloginURLConnectionClient.execute(OneloginURLConnectionClient.java:75) 在 com.onelogin.sdk.conn.Client.getAccessToken(Client.java:168) 在 com.onelogin.aws.assume.role.cli.OneloginAWSCLI.main (OneloginAWSCLI.java:160)org.apache.oltu.oauth2.client.response.OAuthClientResponse.init(OAuthClientResponse.java:120) 在 org.apache.oltu 的 apache.oltu.oauth2.client.response.OAuthAccessTokenResponse.init(OAuthAccessTokenResponse.java:60)。 oauth2.client.response.OAuthClientResponseFactory.createCustomResponse(OAuthClientResponseFactory.java:82) 在 com.onelogin.sdk.conn.OneloginURLConnectionClient.execute(OneloginURLConnectionClient.java:75) 在 com.onelogin.sdk.conn.Client.getAccessToken(Client. java:168) 在 com.onelogin.aws.assume.role.cli.OneloginAWSCLI.main(OneloginAWSCLI.java:160)org.apache.oltu.oauth2.client.response.OAuthClientResponse.init(OAuthClientResponse.java:120) 在 org.apache.oltu 的 apache.oltu.oauth2.client.response.OAuthAccessTokenResponse.init(OAuthAccessTokenResponse.java:60)。 oauth2.client.response.OAuthClientResponseFactory.createCustomResponse(OAuthClientResponseFactory.java:82) 在 com.onelogin.sdk.conn.OneloginURLConnectionClient.execute(OneloginURLConnectionClient.java:75) 在 com.onelogin.sdk.conn.Client.getAccessToken(Client. java:168) 在 com.onelogin.aws.assume.role.cli.OneloginAWSCLI.main(OneloginAWSCLI.java:160)OAuthClientResponseFactory.createCustomResponse(OAuthClientResponseFactory.java:82) 在 com.onelogin.sdk.conn.OneloginURLConnectionClient.execute(OneloginURLConnectionClient.java:75) 在 com.onelogin.sdk.conn.Client.getAccessToken(Client.java:168) 在 com .onelogin.aws.assume.role.cli.OneloginAWSCLI.main(OneloginAWSCLI.java:160)OAuthClientResponseFactory.createCustomResponse(OAuthClientResponseFactory.java:82) 在 com.onelogin.sdk.conn.OneloginURLConnectionClient.execute(OneloginURLConnectionClient.java:75) 在 com.onelogin.sdk.conn.Client.getAccessToken(Client.java:168) 在 com .onelogin.aws.assume.role.cli.OneloginAWSCLI.main(OneloginAWSCLI.java:160)
解决方案
我最终解决了它。结果我使用了错误的 onelogin.sdk.properties
推荐阅读
- sql - IBM Connections - 从数据库中提取 Wiki 和文件
- callback - 如何在 Dash for Julia 中使用模式匹配回调
- python - Pandas:具有多个相关行的索引
- reactjs - 是的架构验证,其中一个字段是必需的,具体取决于另一个字段的值
- javascript - 你好,我想要一个不同的随机数,但我总是得到相同的,一个想法?
- arduino - 在 Arduino 设备 (ESP8266) 的 Visual Studio Code 中看不到 Serial.print() 输出
- java - 尝试将文本文件作为参数传递时出错
- javascript - Jquery获取选中的项目返回未选中的框?
- javascript - VueJS:使用axios获取数据后未定义数组的属性
- python - 计算长度为 n 的随机数的实例