4.5.5. 追加の OAuth クライアントの登録
OpenShift Container Platform クラスターの認証を管理するために追加の OAuth クライアントが必要になる場合は、これを登録することができます。
手順
クライアントを登録するには、以下を実行します。
$ oc create -f <(echo ' kind: OAuthClient apiVersion: oauth.openshift.io/v1 metadata: name: keycloak-broker 1 secret: "..." 2 redirectURIs: - "https://keycloak-keycloak.apps.dev-svc-4.7-020201.devcluster.openshift.com/auth/realms/myrealm/broker/openshift-v4/endpoint" 3 grantMethod: prompt 4 ')
- 1
- OAuth クライアント名は、
<namespace_route>/oauth/authorizeおよび<namespace_route>/oauth/tokenへの要求を実行する際にclient_idパラメーターとして使用されます。 - 2
secretは、<namespace_route>/oauth/tokenへの要求の実行時に client_secret パラメーターとして使用されます。- 3
<namespace_route>/oauth/authorizeおよび<namespace_route>/oauth/tokenへの要求で指定されるredirect_uriパラメーターは、redirectURIsパラメーター値に一覧表示されるいずれかの URI と等しいか、またはこれによって接頭辞が付けられている必要があります。- 4
- ユーザーがこのクライアントにアクセスを付与していない場合、
grantMethodは、このクライアントがトークンを要求する場合に実行するアクションを判別します。付与を自動的に承認し、要求を再試行するにはautoを指定し、ユーザーに対して付与の承認または付与を求めるプロンプトを出す場合にはpromptを指定します。
