Hola,
Seguí la siguiente documentación para configurar un entorno con gitlab autohospedado
https://apicurio-studio.readme.io/v0.2.15/docs/using-a-local-installation-of-gitlab
No pude vincular a un usuario con un usuario de gitlab autohospedado, me dio el siguiente error:
Account linking has failed because no Identity Provider for accounts of type GitLab has been configured. Please contact your system administrator to resolve this configuration problem.
el mensaje de error decía que faltaba el proveedor de identidad con el tipo GitLab
, pero debería ser del tipo OpenID Connect v1.0
en la documentación, ya lo he configurado correctamente.
Los pasos de configuración son los siguientes:
OpenID Connect v1.0
, funcionó, puedo iniciar sesión con este proveedor en el portal de inicio de sesión principal de apicurio con éxito (redirigió las solicitudes a mi gitlab local y solicitó el consentimiento del usuario)/opt/apicurio-studio-0.2.46.Final/bin/standalone.sh \
-c standalone-apicurio.xml \
-Djboss.socket.binding.port-offset=100 -b 0.0.0.0 \
-Dapicurio.hub.gitlab.api=https://git.labs.hosting.xxx.com \
-Dapicurio.hub.gitlab.url=https://git.labs.hosting.xxx.com
¿Qué configuración echo de menos o tengo alguna configuración incorrecta?
¿Alguien puede ayudarme?
Gracias.
Unas cuantas preguntas.
1) ¿Qué versión de Keycloak estás usando?
2) ¿Estableció el Alias y el Nombre para gitlab
y GitLab
respectivamente?
En particular, Apicurio Studio requiere que el proveedor de identidad que configuró en KC tenga un alias de gitlab ; si es diferente, la vinculación de cuentas no funcionará.
Otra cosa que recomiendo mucho es esto:
https://github.com/Apicurio/apicurio-keycloak-extensions
Hemos creado extensiones de Keycloak para los proveedores de identidad de GitHub y GitLab que funcionan mucho mejor que el estándar OpenID Connect. Su kilometraje puede variar con estas extensiones dependiendo de la versión de Keycloak que esté utilizando. Pero me complacerá ayudarlo a que funcionen si puedo.
Hola @EricWittmann ,
Gracias por su rápida respuesta.
Alias
y Display Name
, los corregiré y volveré a intentarlo, te avisaré si funciona.Creo que debería aceptar su recomendación, ya que hay algunos problemas sin resolver con el IDP OpenID Connect v1.0
en el número Issue-711.
Hola @EricWittmann
Funciona después de crear un nuevo IDP con la configuración de los campos Alias
y Display Name
para corregir los valores.
Estoy probando apicurio-keycloak-extensions ahora.
Bien, muchas gracias por volver y confirmarlo. Espero que las extensiones vayan bien, no están realmente bien probadas y nunca se han instalado en KC 10 afaik. Sin embargo, creo que aún deberían funcionar. Si no es así, abra una nueva edición de GH y le echaré un vistazo.