Привет,
Я выполнил следующую документацию, чтобы настроить среду с самостоятельным размещением gitlab.
https://apicurio-studio.readme.io/v0.2.15/docs/using-a-local-installation-of-gitlab
Мне не удалось связать пользователя с самостоятельным пользователем gitlab, это выдало следующую ошибку:
Account linking has failed because no Identity Provider for accounts of type GitLab has been configured. Please contact your system administrator to resolve this configuration problem.
сообщение об ошибке жаловалось на отсутствие поставщика удостоверений с типом GitLab
, но в документации должен быть тип OpenID Connect v1.0
, я уже успешно настроил его.
Шаги настройки следующие:
OpenID Connect v1.0
, это сработало, я могу успешно войти в систему с этим поставщиком на главном портале входа apicurio (он перенаправлял запросы на мой локальный gitlab и запрашивал согласие пользователя)/opt/apicurio-studio-0.2.46.Final/bin/standalone.sh \
-c standalone-apicurio.xml \
-Djboss.socket.binding.port-offset=100 -b 0.0.0.0 \
-Dapicurio.hub.gitlab.api=https://git.labs.hosting.xxx.com \
-Dapicurio.hub.gitlab.url=https://git.labs.hosting.xxx.com
Какую конфигурацию я пропустил или у меня неправильная конфигурация?
Кто-нибудь может мне помочь?
Спасибо.
Несколько вопросов.
1) Какую версию Keycloak вы используете?
2) Вы установили псевдоним и отображаемое имя на gitlab
и GitLab
соответственно?
В частности, Apicurio Studio требует, чтобы поставщик удостоверений, который вы настроили в KC, имел псевдоним gitlab - если он отличается, привязка учетной записи не будет работать.
Еще одна вещь, которую я настоятельно рекомендую:
https://github.com/Apicurio/apicurio-keycloak-extensions
Мы создали расширения Keycloak для поставщиков удостоверений GitHub и GitLab, которые работают намного лучше, чем стандартный OpenID Connect. Ваш опыт работы с этими расширениями может отличаться в зависимости от того, какую версию Keycloak вы используете. Но я был бы рад помочь вам заставить их работать, если смогу.
Привет, @EricWittmann!
Спасибо за ваш быстрый ответ.
Alias
и Display Name
, я исправлю их и попробую еще раз, сообщу, работает ли.Думаю, мне следует принять вашу рекомендацию, поскольку есть некоторые нерешенные проблемы с IDP OpenID Connect v1.0
в проблеме Issue-711
Привет @EricWittmann
Он работает после того, как я создаю новый IDP с настройками полей Alias
и Display Name
для правильных значений.
Я сейчас пробую apicurio-keycloak-extensions.
Хорошо, большое спасибо, что вернулись и подтвердили это. Я надеюсь, что с расширениями все идет хорошо - они не очень хорошо протестированы и никогда не устанавливались на KC 10 afaik. Однако я думаю, что они все равно должны работать. Если нет, пожалуйста, откройте новую проблему с GH, и я посмотрю.