こんにちは、OP と非常に似た問題が発生しています。NHS.net に対して認証を行っていますが、その背後には Active Directory があり、おそらく Azure によって提供されていると思われます。OIDC プラグインを使用しており、以下のエラーが発生しています:
(oidc) Authentication failure! invalid_credentials: OAuth2::Error,
(エラーはカンマで終わっており、OP のエラーとは異なり、それ以上のデータは表示されません)
認可スコープとトークンスコープの設定を openid email profile に変更してみましたが(これらは設定 URL のデータによると OIDC エンドポイントでサポートされています)、
それでも UI で同じエラーが表示されます:「申し訳ありませんが、アカウントの認可中にエラーが発生しました。もう一度お試しください。」
JWT からデータが返されていないようです。したがって、「メールフィールドが不足している」問題とは完全には一致しませんが、同じエラーで始まりました。Meta でこのエラーに関連しそうな他の場所としては、SSL Error during OAuth2 があります。これは SSL 問題に関連していることが判明しました(興味深いことに、NHS.net の証明書にもその問題があり、報告済みです)。SSL 対策を適用したところ、Faraday の SSL エラーは解消されましたが、OpenID Connect フローの一部がまだ破損しているように見えます。
この問題のデバッグに向けた次のステップについて、ご提案はありますか?