Parameter:
DEBUG_OIDCKurzbeschreibung: Aktiviert Debug-Ausgaben für die in 14.5 eingeführte OIDC-Provider- und OIDC-Client-Funktionalität – zeigt Token-Requests, ID-Token-Claims und IdP-Catalog-Lookups.
Steckbrief
Parameter | DEBUG_OIDC |
Kategorie | Logging / Debug |
Komponente | Server |
Verfügbar seit | 14.5 |
Unterstützte Versionen | 14.5, 14.5.1 |
GUI-Entsprechung | Nur notes.ini (keine GUI) |
Mögliche Werte | 0 = aus (Standard), 1 = Basis, 2 = Verbose, 3 = Trace (inkl. Tokens – nur temporär!) |
Beschreibung
Domino 14.5 bringt eine eigene OIDC-Provider-Implementierung sowie OIDC-Client-Unterstützung für Login über externe Identity Provider (Azure AD/Entra ID, Okta, Keycloak, Google…).
DEBUG_OIDC schreibt detaillierte Trace-Ausgaben für alle OIDC-Vorgänge – Authorization-Code-Flow, Token-Requests, ID-Token-Validierung, Claim-Mapping, JWKS-Lookups und Refresh-Token-Behandlung.Ideal bei Themen wie Login über Entra ID schlägt fehl, Claim wird nicht zum Notes-User gemappt, Token-Validierung schlägt fehl, IdP-Catalog-Eintrag wird nicht gefunden, Refresh-Token wird nicht akzeptiert.
Beispiel-Konfiguration
DEBUG_OIDC=2 Debug_Outfile=/local/notesdata/IBM_TECHNICAL_SUPPORT/oidc_debug.log
Hinweise & Stolperfallen
- Stufe
3loggt komplette ID-Tokens – sensitiv, nur temporär aktivieren.
- Greift sofort über
set config DEBUG_OIDC=...; Restart der HTTP-Task nicht zwingend.
- Einträge erscheinen in
console.logund imDebug_Outfile.
- Komplementär zu
DEBUG_OIDC_VAULT,DEBUG_OIDCLOGIN,DEBUG_HTTPINOUT,DEBUG_LTPA.
- Bei Mapping-Problemen IdP-Catalog-Doc und
iam-client-config.nsfprüfen.