Oi,
Segui a seguinte documentação para configurar um ambiente com gitlab auto-hospedado
https://apicurio-studio.readme.io/v0.2.15/docs/using-a-local-installation-of-gitlab
Não consegui vincular um usuário com um usuário gitlab auto-hospedado, ocorreu o seguinte erro:
Account linking has failed because no Identity Provider for accounts of type GitLab has been configured. Please contact your system administrator to resolve this configuration problem.
a mensagem de erro reclamava falta de provedor de identidade com o tipo GitLab
, mas deveria ser do tipo OpenID Connect v1.0
na documentação, já o configurei com sucesso.
As etapas de configuração são as seguintes:
OpenID Connect v1.0
, funcionou, posso fazer login com este provedor no portal de login principal do apicurio com êxito (redirecionou as solicitações para meu gitlab local e pediu o consentimento do usuário)/opt/apicurio-studio-0.2.46.Final/bin/standalone.sh \
-c standalone-apicurio.xml \
-Djboss.socket.binding.port-offset=100 -b 0.0.0.0 \
-Dapicurio.hub.gitlab.api=https://git.labs.hosting.xxx.com \
-Dapicurio.hub.gitlab.url=https://git.labs.hosting.xxx.com
Que configuração perdi ou tenho alguma configuração errada?
Alguém pode me ajudar?
Obrigado.
Algumas questões.
1) Qual versão do Keycloak você está usando?
2) Você definiu o alias e o nome de exibição para gitlab
e GitLab
respectivamente?
Em particular, o Apicurio Studio requer que o provedor de identidade que você configurou no KC tenha um alias de gitlab - se for diferente, a vinculação de contas não funcionará.
Outra coisa que recomendo fortemente é:
https://github.com/Apicurio/apicurio-keycloak-extensions
Criamos extensões Keycloak para os provedores de identidade GitHub e GitLab que funcionam muito melhor do que o padrão OpenID Connect. Sua milhagem pode variar com essas extensões, dependendo da versão do Keycloak que você está usando. Mas ficaria feliz em ajudá-lo a fazê-los funcionar, se possível.
Olá @EricWittmann ,
Obrigado pela sua resposta rápida.
Alias
e Display Name
, irei corrigi-los e tentar novamente, avisarei se funciona.Acho que devo aceitar sua recomendação, pois há alguns problemas não resolvidos com o OpenID Connect v1.0
IDP no problema Issue-711
Olá @EricWittmann
Funciona depois de criar um novo IDP com os campos Alias
e Display Name
configurados para corrigir os valores.
Estou tentando apicurio-keycloak-extensions agora.
OK, muito obrigado por voltar e confirmar isso. Espero que tudo corra bem com as extensões - elas não foram realmente bem testadas e nunca foram instaladas no KC 10 afaik. No entanto, acho que eles ainda devem funcionar. Se não, abra um novo problema de GH e eu darei uma olhada.