Apicurio-studio: Falha ao vincular o usuário ao usuário gitlab auto-hospedado.

Criado em 4 jun. 2020  ·  4Comentários  ·  Fonte: Apicurio/apicurio-studio

Oi,

Segui a seguinte documentação para configurar um ambiente com gitlab auto-hospedado
https://apicurio-studio.readme.io/v0.2.15/docs/using-a-local-installation-of-gitlab

Não consegui vincular um usuário com um usuário gitlab auto-hospedado, ocorreu o seguinte erro:

Account linking has failed because no Identity Provider for accounts of type GitLab has been configured. Please contact your system administrator to resolve this configuration problem.

a mensagem de erro reclamava falta de provedor de identidade com o tipo GitLab , mas deveria ser do tipo OpenID Connect v1.0 na documentação, já o configurei com sucesso.

As etapas de configuração são as seguintes:

  1. configurei o keycloak para adicionar um provedor do tipo OpenID Connect v1.0 , funcionou, posso fazer login com este provedor no portal de login principal do apicurio com êxito (redirecionou as solicitações para meu gitlab local e pediu o consentimento do usuário)
  2. configurei o Apicurio para uso com uma instalação do meu GitLab local usando as propriedades do sistema.
/opt/apicurio-studio-0.2.46.Final/bin/standalone.sh \
-c standalone-apicurio.xml \
-Djboss.socket.binding.port-offset=100 -b 0.0.0.0 \
-Dapicurio.hub.gitlab.api=https://git.labs.hosting.xxx.com \
-Dapicurio.hub.gitlab.url=https://git.labs.hosting.xxx.com

Que configuração perdi ou tenho alguma configuração errada?

Alguém pode me ajudar?

Obrigado.

question
Fonte
picture jinlxz

Todos 4 comentários

Algumas questões.

1) Qual versão do Keycloak você está usando?

2) Você definiu o alias e o nome de exibição para gitlab e GitLab respectivamente?

Em particular, o Apicurio Studio requer que o provedor de identidade que você configurou no KC tenha um alias de gitlab - se for diferente, a vinculação de contas não funcionará.

Outra coisa que recomendo fortemente é:

https://github.com/Apicurio/apicurio-keycloak-extensions

Criamos extensões Keycloak para os provedores de identidade GitHub e GitLab que funcionam muito melhor do que o padrão OpenID Connect. Sua milhagem pode variar com essas extensões, dependendo da versão do Keycloak que você está usando. Mas ficaria feliz em ajudá-lo a fazê-los funcionar, se possível.

EricWittmann picture EricWittmann em 4 jun. 2020

Olá @EricWittmann ,

Obrigado pela sua resposta rápida.

  1. Estou usando a versão mais recente do Keycloak, 10.0.2
  2. você está correto, modifiquei os campos Alias e Display Name , irei corrigi-los e tentar novamente, avisarei se funciona.

Acho que devo aceitar sua recomendação, pois há alguns problemas não resolvidos com o OpenID Connect v1.0 IDP no problema Issue-711

jinlxz picture jinlxz em 4 jun. 2020
👍1

Olá @EricWittmann

Funciona depois de criar um novo IDP com os campos Alias e Display Name configurados para corrigir os valores.

Estou tentando apicurio-keycloak-extensions agora.

jinlxz picture jinlxz em 5 jun. 2020
👍1

OK, muito obrigado por voltar e confirmar isso. Espero que tudo corra bem com as extensões - elas não foram realmente bem testadas e nunca foram instaladas no KC 10 afaik. No entanto, acho que eles ainda devem funcionar. Se não, abra um novo problema de GH e eu darei uma olhada.

EricWittmann picture EricWittmann em 5 jun. 2020
Esta página foi útil?
0 / 5 - 0 avaliações

Questões relacionadas

askfor picture askfor  ·  7Comentários
yuanhuiliu picture yuanhuiliu  ·  4Comentários
AguRyan picture AguRyan  ·  3Comentários
Nicnl picture Nicnl  ·  5Comentários
bodograumann picture bodograumann  ·  3Comentários