Parameter:
DEBUG_OIDC_VAULTKurzbeschreibung: Aktiviert Debug-Ausgaben für die OIDC-Authentifizierung gegen den ID-Vault – z. B. für Notes Federated Login mit Azure AD/Entra ID oder Keycloak.
Steckbrief
Parameter | DEBUG_OIDC_VAULT |
Kategorie | Logging / Debug |
Komponente | Server |
Verfügbar seit | 12.0.2 |
Unterstützte Versionen | 12.0, 14.0, 14.5, 14.5.1 |
GUI-Entsprechung | Nur notes.ini (keine GUI) |
Mögliche Werte | 0 = aus (Standard) bis 5 = maximaler Trace |
Beschreibung
Notes Federated Login (NFL) erlaubt es Notes-Clients, sich mittels OIDC/OAuth gegen einen externen Identity Provider zu authentifizieren und auf dieser Basis ihre Notes-ID aus dem ID-Vault zu erhalten.
DEBUG_OIDC_VAULT schreibt detaillierte Trace-Ausgaben für genau diesen Flow – OIDC-Discovery, Token-Validierung, JWKS-Lookups, Mapping IdP-Subject → Notes-User, Vault-Anfrage und Rückgabe der ID-Datei.Ideal bei Themen wie NFL-Login wirft Fehler, Token wird abgelehnt, User bekommt falsche/keine ID aus Vault, Audience/Issuer-Mismatch, Vault liefert HTTP-Fehler an OIDC-Modul.
Beispiel-Konfiguration
DEBUG_OIDC_VAULT=3 Debug_Outfile=/local/notesdata/IBM_TECHNICAL_SUPPORT/oidc_vault_debug.log
Hinweise & Stolperfallen
- Hohe Stufen (
4,5) können Tokens loggen – nur temporär aktivieren.
- Greift sofort über
set config DEBUG_OIDC_VAULT=...; Restart nicht zwingend.
- Einträge erscheinen in
console.logund imDebug_Outfile.
- Komplementär zu
DEBUG_OIDC,DEBUG_OIDCLOGIN, IdP-Catalog-Doc, ID-Vault-Konfiguration.
- Auf dem ID-Vault-Server sowie auf dem Login-Server aktivieren, wenn beide Seiten zu untersuchen sind.