Apicurio-studio: No se pudo vincular al usuario con el usuario de gitlab autohospedado.

Creado en 4 jun. 2020  ·  4Comentarios  ·  Fuente: Apicurio/apicurio-studio

Hola,

Seguí la siguiente documentación para configurar un entorno con gitlab autohospedado
https://apicurio-studio.readme.io/v0.2.15/docs/using-a-local-installation-of-gitlab

No pude vincular a un usuario con un usuario de gitlab autohospedado, me dio el siguiente error:

Account linking has failed because no Identity Provider for accounts of type GitLab has been configured. Please contact your system administrator to resolve this configuration problem.

el mensaje de error decía que faltaba el proveedor de identidad con el tipo GitLab , pero debería ser del tipo OpenID Connect v1.0 en la documentación, ya lo he configurado correctamente.

Los pasos de configuración son los siguientes:

  1. configuré keycloak para agregar un proveedor de tipo OpenID Connect v1.0 , funcionó, puedo iniciar sesión con este proveedor en el portal de inicio de sesión principal de apicurio con éxito (redirigió las solicitudes a mi gitlab local y solicitó el consentimiento del usuario)
  2. configuré Apicurio para usar con mi instalación local de GitLab usando propiedades del sistema.
/opt/apicurio-studio-0.2.46.Final/bin/standalone.sh \
-c standalone-apicurio.xml \
-Djboss.socket.binding.port-offset=100 -b 0.0.0.0 \
-Dapicurio.hub.gitlab.api=https://git.labs.hosting.xxx.com \
-Dapicurio.hub.gitlab.url=https://git.labs.hosting.xxx.com

¿Qué configuración echo de menos o tengo alguna configuración incorrecta?

¿Alguien puede ayudarme?

Gracias.

question
Fuente
picture jinlxz

Todos 4 comentarios

Unas cuantas preguntas.

1) ¿Qué versión de Keycloak estás usando?

2) ¿Estableció el Alias y el Nombre para gitlab y GitLab respectivamente?

En particular, Apicurio Studio requiere que el proveedor de identidad que configuró en KC tenga un alias de gitlab ; si es diferente, la vinculación de cuentas no funcionará.

Otra cosa que recomiendo mucho es esto:

https://github.com/Apicurio/apicurio-keycloak-extensions

Hemos creado extensiones de Keycloak para los proveedores de identidad de GitHub y GitLab que funcionan mucho mejor que el estándar OpenID Connect. Su kilometraje puede variar con estas extensiones dependiendo de la versión de Keycloak que esté utilizando. Pero me complacerá ayudarlo a que funcionen si puedo.

EricWittmann picture EricWittmann en 4 jun. 2020

Hola @EricWittmann ,

Gracias por su rápida respuesta.

  1. Estoy usando la última versión de Keycloak, 10.0.2
  2. tienes razón, modifiqué el campo Alias y Display Name , los corregiré y volveré a intentarlo, te avisaré si funciona.

Creo que debería aceptar su recomendación, ya que hay algunos problemas sin resolver con el IDP OpenID Connect v1.0 en el número Issue-711.

jinlxz picture jinlxz en 4 jun. 2020
👍1

Hola @EricWittmann

Funciona después de crear un nuevo IDP con la configuración de los campos Alias y Display Name para corregir los valores.

Estoy probando apicurio-keycloak-extensions ahora.

jinlxz picture jinlxz en 5 jun. 2020
👍1

Bien, muchas gracias por volver y confirmarlo. Espero que las extensiones vayan bien, no están realmente bien probadas y nunca se han instalado en KC 10 afaik. Sin embargo, creo que aún deberían funcionar. Si no es así, abra una nueva edición de GH y le echaré un vistazo.

EricWittmann picture EricWittmann en 5 jun. 2020
¿Fue útil esta página
0 / 5 - 0 calificaciones

Temas relacionados

bpeterm picture bpeterm  ·  6Comentarios
ablaas-ald picture ablaas-ald  ·  4Comentarios
null-dev picture null-dev  ·  7Comentarios
yuanhuiliu picture yuanhuiliu  ·  4Comentarios
EricWittmann picture EricWittmann  ·  4Comentarios