Quando os horários do servidor do plone e do servidor do keycloak estão diferentes em alguns segundos, acontece um erro de validação na biblioteca oic, no meu caso o erro foi "Issued in the future". E isso cria um loop no login.
Na biblioteca oic, há um atributo que define a tolerância de tempo para essa validação.
https://github.com/CZ-NIC/pyoidc/blob/6258daa6f9acd23dcd62fb2cc8d78bae16a04e3c/src/oic/oic/message.py#L774
Esse atributo skew.
Seria bom se na configuração do plugin houvesse esse campo skew para definir a tolerância de tempo para validação.
Quando os horários do servidor do plone e do servidor do keycloak estão diferentes em alguns segundos, acontece um erro de validação na biblioteca oic, no meu caso o erro foi "Issued in the future". E isso cria um loop no login.
Na biblioteca oic, há um atributo que define a tolerância de tempo para essa validação.
https://github.com/CZ-NIC/pyoidc/blob/6258daa6f9acd23dcd62fb2cc8d78bae16a04e3c/src/oic/oic/message.py#L774
Esse atributo skew.
Seria bom se na configuração do plugin houvesse esse campo skew para definir a tolerância de tempo para validação.