Hi,
Ich habe die folgende Dokumentation befolgt, um eine Umgebung mit selbst gehostetem gitlab einzurichten
https://apicurio-studio.readme.io/v0.2.15/docs/using-a-local-installation-of-gitlab
Ich konnte einen Benutzer nicht mit einem selbst gehosteten gitlab-Benutzer verknüpfen, es gab den folgenden Fehler:
Account linking has failed because no Identity Provider for accounts of type GitLab has been configured. Please contact your system administrator to resolve this configuration problem.
die Fehlermeldung beklagte fehlende Identitätsanbieter mit dem Typ GitLab
, aber es sollte der Typ OpenID Connect v1.0
in der Dokumentation sein, ich habe es bereits erfolgreich konfiguriert.
Die Konfigurationsschritte sind wie folgt:
OpenID Connect v1.0
hinzuzufügen, es hat funktioniert, ich kann mich mit diesem Anbieter im Haupt-Login-Portal von apicurio erfolgreich anmelden (es leitete Anfragen an mein lokales Gitlab um und bat um die Zustimmung des Benutzers)/opt/apicurio-studio-0.2.46.Final/bin/standalone.sh \
-c standalone-apicurio.xml \
-Djboss.socket.binding.port-offset=100 -b 0.0.0.0 \
-Dapicurio.hub.gitlab.api=https://git.labs.hosting.xxx.com \
-Dapicurio.hub.gitlab.url=https://git.labs.hosting.xxx.com
Welche Konfiguration vermisse ich oder habe ich eine falsche Konfiguration?
Kann mir jemand helfen?
Vielen Dank.
Ein paar Fragen.
1) Welche Version von Keycloak verwenden Sie?
2) Haben Sie den Alias und den Anzeigenamen auf gitlab
bzw. GitLab
?
Insbesondere erfordert Apicurio Studio, dass der von Ihnen in KC eingerichtete Identitätsanbieter einen Alias von gitlab hat - wenn dies anders ist, funktioniert die Kontoverknüpfung nicht.
Eine andere Sache, die ich sehr empfehlen kann, ist dies:
https://github.com/Apicurio/apicurio-keycloak-extensions
Wir haben Keycloak-Erweiterungen für die Identitätsanbieter GitHub und GitLab erstellt, die viel besser funktionieren als die Standardversion von OpenID Connect. Ihre Laufleistung kann bei diesen Erweiterungen variieren, je nachdem, welche Version von Keycloak Sie verwenden. Aber ich würde Ihnen gerne helfen, sie zum Laufen zu bringen, wenn ich kann.
Hallo @EricWittmann ,
Danke für die schnelle Antwort.
Alias
und Display Name
geändert, ich werde sie korrigieren und es erneut versuchen, lassen Sie es wissen, ob es funktioniert.Ich denke, ich sollte Ihrer Empfehlung folgen, da es einige ungelöste Probleme mit dem OpenID Connect v1.0
IDP in der Ausgabe 711 gibt
Hallo @EricWittmann
Es funktioniert, nachdem ich einen neuen IDP mit den Feldern Alias
und Display Name
, um die Werte zu korrigieren.
Ich versuche jetzt apicurio-keycloak-extensions.
OK, vielen Dank, dass Sie zurückgekommen sind und das bestätigt haben. Ich hoffe, die Sache mit den Erweiterungen läuft gut - die sind nicht wirklich gut getestet und wurden nie auf KC 10 installiert. Ich denke jedoch, dass sie noch funktionieren sollten. Wenn nicht, öffne bitte eine neue GH-Ausgabe und ich schaue mir das an.