Apicurio-studio: Impossible de lier l'utilisateur à l'utilisateur gitlab auto-hébergé.

Créé le 4 juin 2020  ·  4Commentaires  ·  Source: Apicurio/apicurio-studio

Salut,

J'ai suivi la documentation suivante pour configurer un environnement avec gitlab auto-hébergé
https://apicurio-studio.readme.io/v0.2.15/docs/using-a-local-installation-of-gitlab

Je n'ai pas réussi à lier un utilisateur avec un utilisateur gitlab auto-hébergé, cela a donné l'erreur suivante :

Account linking has failed because no Identity Provider for accounts of type GitLab has been configured. Please contact your system administrator to resolve this configuration problem.

le message d'erreur se plaignait de l'absence de fournisseur d'identité avec le type GitLab , mais ce devrait être le type OpenID Connect v1.0 dans la documentation, je l'ai déjà configuré avec succès.

Les étapes de configuration sont les suivantes :

  1. keycloak configuré pour ajouter un fournisseur de type OpenID Connect v1.0 , cela a fonctionné, je peux me connecter avec ce fournisseur sur le portail de connexion principal apicurio avec succès (il a redirigé les demandes vers mon gitlab local et a demandé le consentement de l'utilisateur)
  2. configuré Apicurio pour une utilisation avec une installation locale de GitLab à l'aide des propriétés système.
/opt/apicurio-studio-0.2.46.Final/bin/standalone.sh \
-c standalone-apicurio.xml \
-Djboss.socket.binding.port-offset=100 -b 0.0.0.0 \
-Dapicurio.hub.gitlab.api=https://git.labs.hosting.xxx.com \
-Dapicurio.hub.gitlab.url=https://git.labs.hosting.xxx.com

Quelle configuration me manque-t-il ou ai-je une mauvaise configuration ?

Est-ce que quelqu'un peut m'aider?

Merci.

question
Source
picture jinlxz

Tous les 4 commentaires

Quelques questions.

1) Quelle version de Keycloak utilisez-vous ?

2) Avez-vous défini l' alias et le nom d'affichage sur gitlab et GitLab respectivement ?

En particulier, Apicurio Studio exige que le fournisseur d'identité que vous avez configuré dans KC ait un alias de gitlab - s'il est différent, la liaison de compte ne fonctionnera pas.

Une autre chose que je recommande fortement est celle-ci :

https://github.com/Apicurio/apicurio-keycloak-extensions

Nous avons créé des extensions Keycloak pour les fournisseurs d'identité GitHub et GitLab qui fonctionnent bien mieux que celle standard d'OpenID Connect. Votre kilométrage peut varier avec ces extensions en fonction de la version de Keycloak que vous utilisez. Mais je serais heureux de vous aider à les faire fonctionner si je le peux.

EricWittmann picture EricWittmann le 4 juin 2020

Salut @EricWittmann ,

Merci pour votre réponse rapide.

  1. J'utilise la dernière version de Keycloak, 10.0.2
  2. vous avez raison, j'ai modifié les champs Alias et Display Name , je vais les corriger et réessayer, je vous dirai si ça marche.

Je pense que je devrais suivre votre recommandation car il y a des problèmes non résolus avec le OpenID Connect v1.0 IDP dans le problème Issue-711

jinlxz picture jinlxz le 4 juin 2020
👍1

Salut @EricWittmann

Cela fonctionne après avoir créé un nouvel IDP avec les champs Alias et Display Name pour corriger les valeurs.

J'essaie maintenant apicurio-keycloak-extensions.

jinlxz picture jinlxz le 5 juin 2020
👍1

OK super merci d'être revenu et de confirmer cela. J'espère que les extensions se passeront bien - celles-ci ne sont pas vraiment bien testées et n'ont jamais été installées sur KC 10, à ma connaissance. Cependant, je pense qu'ils devraient toujours fonctionner. Si ce n'est pas le cas, ouvrez un nouveau numéro de GH et j'y jetterai un coup d'œil.

EricWittmann picture EricWittmann le 5 juin 2020
Cette page vous a été utile?
0 / 5 - 0 notes

Questions connexes

daida00 picture daida00  ·  3Commentaires
yuanhuiliu picture yuanhuiliu  ·  4Commentaires
jonathanvila picture jonathanvila  ·  4Commentaires
jsenko picture jsenko  ·  6Commentaires
bodograumann picture bodograumann  ·  3Commentaires