9.4. ソーシャルアイデンティティープロバイダー

手順

1. メニューで Identity Providers をクリックします。

2. Add provider リストから Bitbucket を選択します。

   アイデンティティープロバイダーの追加

   

3. Redirect URI の値をクリップボードにコピーします。

4. 別のブラウザータブで、Bitbucket Cloud での OAuth のプロセスを実行します。Add Consumer をクリックする際に、

   1. Redirect URI の値を Callback URL フィールドに貼り付けます。
   2. Account セクションで Email および Read を選択し、アプリケーションが電子メールを読み取れるようにします。
5. コンシューマーの作成時に Bitbucket が表示する Key および Secret の値を書き留めておきます。
6. Red Hat build of Keycloak で、Key の値を Client ID フィールドにペーストします。
7. Red Hat build of Keycloak で、Secret の値を Client Secret フィールドにペーストします。
8. Add をクリックします。

手順

1. メニューで Identity Providers をクリックします。

2. Add provider リストから Facebook を選択します。

   アイデンティティープロバイダーの追加

   

3. Redirect URI の値をクリップボードにコピーします。

4. 別のブラウザータブで、Meta for Developers を開きます。

   1. My Apps をクリックします。

   2. Create App を選択します。

      ユースケースの追加

      

   3. Other を選択します。

      アプリケーションタイプを選択します。

      

   4. Consumer を選択します。

      アプリケーションの作成

      

   5. すべての必須フィールドに入力します。

   6. Create app をクリックします。次に、ダッシュボードに移動します。

      製品の追加

      

   7. Facebook Login ボックスで Set Up をクリックします。
   8. Web を選択します。
   9. Redirect URI の値を Site URL フィールドに入力し、Save をクリックします。
   10. ナビゲーションパネルで App settings - Basic を選択します。
   11. App Secret フィールドで Show をクリックします。
   12. App ID と App Secret をメモします。
5. Facebook アプリケーションの App ID および App Secret の値を、Red Hat build of Keycloak の Client ID フィールドおよび Client Secret フィールドに入力します。
6. Add をクリックします。
7. 必要なスコープを Default Scopes フィールドに入力します。デフォルトでは、Red Hat build of Keycloak は email スコープを使用します。Facebook スコープの詳細は、グラフ API を参照してください。

手順

1. メニューで Identity Providers をクリックします。

2. Add provider リストから Github を選択します。

   アイデンティティープロバイダーの追加

   

3. Redirect URI の値をクリップボードにコピーします。

4. 別のブラウザータブで OAUTH アプリケーションを作成します。

   1. アプリケーションの作成時に、Redirect URI の値を Authorization callback URL フィールドに入力します。
   2. OAUTH アプリケーションの管理ページの Client ID と Client シークレット をメモします。
5. Red Hat build of Keycloak で、Client ID の値を Client ID フィールドにペーストします。
6. Red Hat build of Keycloak で、Client secret の値を Client Secret フィールドにペーストします。
7. Add をクリックします。

手順

1. メニューで Identity Providers をクリックします。

2. Add provider リストから GitLab を選択します。

   アイデンティティープロバイダーの追加

   

3. Redirect URI の値をクリップボードにコピーします。

4. 別のブラウザータブで、新しい GitLab アプリケーションを追加します。

   1. クリップボードの Redirect URI を Redirect URI として使用します。
   2. アプリケーションを保存するときに、Application ID と Secret をメモします。
5. Red Hat build of Keycloak で、Application ID の値を Client ID フィールドにペーストします。
6. Red Hat build of Keycloak で、Secret の値を Client Secret フィールドにペーストします。
7. Add をクリックします。

手順

1. メニューで Identity Providers をクリックします。

2. Add provider リストから Google を選択します。

   アイデンティティープロバイダーの追加

   

3. Redirect URI の値をクリップボードにコピーします。
4. 別のブラウザータブで Google Cloud Platform コンソール を開きます。
5. Google アプリの Google ダッシュボードの左側にあるナビゲーションメニューで、APIs & Services の上にマウスを置き、OAuth consent screen オプションをクリックします。同意画面を作成し、合意画面のユーザータイプが External であることを確認します。

6. Google ダッシュボードで以下を行います。

   1. Credentials メニューをクリックします。
   2. CREATE CREDENTIALS - OAuth Client ID をクリックします。
   3. Application type リストから Web application を選択します。
   4. クリップボード内の Redirect URI を Authorized redirect URIs として使用します。
   5. Create をクリックします。
   6. Your Client ID とクライアント Your Client Secret を書き留めます。
7. Red Hat build of Keycloak で、Your Client ID の値を Client ID フィールドにペーストします。
8. Red Hat build of Keycloak で、Your Client secret の値を Client Secret フィールドにペーストします。
9. Add をクリックします。
10. 必要なスコープを Default Scopes フィールドに入力します。Red Hat build of Keycloak は、デフォルトで scopes: openid profile email のスコープを使用します。Google スコープのリストは、OAuth Playground を参照してください。
11. アクセスを GSuite 組織のメンバーのみに制限するには、Hosted Domain フィールドに G Suite ドメインを入力します。
12. Save をクリックします。

手順

1. メニューで Identity Providers をクリックします。

2. Add provider リストから Instagram を選択します。

   アイデンティティープロバイダーの追加

   

3. Redirect URI の値をクリップボードにコピーします。

4. 別のブラウザータブで、Meta for Developers を開きます。

   1. My Apps をクリックします。

   2. Create App を選択します。

      ユースケースの追加

      

   3. Other を選択します。

      アプリケーションタイプを選択します。

      

   4. Consumer を選択します。

      アプリケーションの作成

      

   5. すべての必須フィールドに入力します。
   6. Create app をクリックします。次に、ダッシュボードに移動します。
   7. ナビゲーションパネルで App settings - Basic を選択します。
   8. ページの下部にある + Add Platform を選択します。
   9. [Website] をクリックします。

   10. サイトの URL を入力します。

       製品の追加

       

   11. メニューから Dashboard を選択します。
   12. Instagram Basic Display ボックスで Set Up をクリックします。

   13. Create New App をクリックします。

       新規 Instagram アプリケーション ID の作成

       

   14. Display name フィールドに値を入力します。

       アプリをセットアップします。

       

   15. Red Hat build of Keycloak の Redirect URL を Valid OAuth Redirect URIs フィールドに貼り付けます。
   16. Red Hat build of Keycloak の Redirect URL を Deauthorize Callback URL フィールドに貼り付けます。
   17. Red Hat build of Keycloak の Redirect URL を Data Deletion Request URL フィールドに貼り付けます。
   18. Instagram App Secret フィールドで Show をクリックします。
   19. Instagram App ID と Instagram App Secret をメモします。
   20. App Review - Requests をクリックします。
   21. 画面の指示に従います。
5. Red Hat build of Keycloak で、Instagram App ID の値を Client ID フィールドにペーストします。
6. Red Hat build of Keycloak で、Instagram App Secret の値を Client Secret フィールドにペーストします。
7. Add をクリックします。

手順

1. メニューで Identity Providers をクリックします。

2. Add provider リストから LinkedIn を選択します。

   アイデンティティープロバイダーの追加

   

3. Redirect URI の値をクリップボードにコピーします。

4. 別のブラウザータブを使用して、LinkedIn 開発者ポータルで アプリを作成 します。

   1. アプリケーションの作成後に、Auth タブをクリックします。
   2. Redirect URI の値を Authorized redirect URLs for your app フィールドに入力します。
   3. Your Client ID とクライアント Your Client Secret を書き留めます。
   4. Products タブをクリックし、Sign In with LinkedIn using OpenID Connect 製品の Request access をクリックします。
5. Red Hat build of Keycloak で、Client ID の値を Client ID フィールドにペーストします。
6. Red Hat build of Keycloak で、Client Secret の値を Client Secret フィールドにペーストします。
7. Add をクリックします。

手順

1. メニューで Identity Providers をクリックします。

2. Add provider リストから Microsoft を選択します。

   アイデンティティープロバイダーの追加

   

3. Redirect URI の値をクリップボードにコピーします。

4. 別のブラウザータブの App registrations にある Microsoft Azure でアプリケーションを登録します。

   1. Redirect URI セクションで、プラットフォームとして Web を選択し、Redirect URI の値をフィールドに貼り付けます。
   2. App registrations でアプリケーションを見つけ、Certificates & secrets セクションで新しいクライアントシークレットを追加します。
   3. 作成されたシークレットの 値 をメモします。
   4. Overview セクションの Application (client) ID をメモします。
5. Red Hat build of Keycloak で、Application (client) ID の値を Client ID フィールドにペーストします。
6. Red Hat build of Keycloak で、シークレットの Value を Client Secret フィールドに貼り付けます。
7. Add をクリックします。

前提条件

1. Red Hat build of Keycloak トラストストアに保存されている OpenShift 4 インスタンスの証明書。
2. トラストストアを使用するために設定された Red Hat build of Keycloak サーバー。詳細は、トラストストアの設定 の章を参照してください。

手順

1. 次のコマンドを使用して、Openshift 4 インスタンスの API URL を特定します。

   oc cluster-info

2. 次の形式の行内にある URL を探します。

   Kubernetes master is running at https://api.<your-openshift-domain>:6443

3. 管理コンソールで、メニューの Identity Providers をクリックします。
4. Add provider リストから Openshift v4 を選択します。

5. Client ID と Client Secret を入力し、Base URL フィールドに OpenShift 4 インスタンスの API URL を入力します。Redirect URI をクリップボードにコピーすることもできます。

   アイデンティティープロバイダーの追加

   

6. OpenShift 4 コンソール (Home API Explorer OAuth Client Instances) 経由で、または oc コマンドラインツールを使用して、クライアントを登録します。

   $ oc create -f <(echo '
   kind: OAuthClient
   apiVersion: oauth.openshift.io/v1
   metadata:
    name: kc-client 

   1

   
   secret: "..." 

   2

   
   redirectURIs:
    - "<here you can paste the Redirect URI that you copied in the previous step>" 

   3

   
   grantMethod: prompt 

   4

   
   ')

手順

1. メニューで Identity Providers をクリックします。

2. Add provider リストから PayPal を選択します。

   アイデンティティープロバイダーの追加

   

3. Redirect URI の値をクリップボードにコピーします。

4. 別のブラウザータブで、PayPal 開発者アプリケーションエリア を開きます。

   1. Create App をクリックして PayPal アプリケーションを作成します。
   2. Client ID と Client Secret を書き留めます。Show のリンクをクリックしてシークレットを表示します。
   3. Log in with PayPal がオンになっていることを確認します。
   4. Log in with PayPal で、Advanced Settings をクリックします。
   5. Return URL フィールドの値を、Red Hat build of Keycloak の Redirect URI の値に設定します。URL には localhost を含めることはできません。Red Hat build of Keycloak をローカルで使用する場合は、Return URL の localhost を 127.0.0.1 に置き換え、ブラウザーで localhost ではなく 127.0.0.1 を使用して Red Hat build of Keycloak にアクセスします。
   6. Full Name フィールドと Email フィールドがチェックされていることを確認します。
   7. Save をクリックしてから Save Changes をクリックします。
5. Red Hat build of Keycloak で、Client ID の値を Client ID フィールドにペーストします。
6. Red Hat build of Keycloak で、Secret key 1 の値を Client Secret フィールドに貼り付けます。
7. Add をクリックします。

手順

1. メニューで Identity Providers をクリックします。

2. Add provider リストから Stack Overflow を選択します。

   アイデンティティープロバイダーの追加

   

3. 別のブラウザータブで、Stack Apps でのアプリケーションの登録 にログインします。

   アプリケーションの登録

   

   1. Application Name フィールドにアプリケーション名を入力します。
   2. OAuth domain フィールドに OAuth ドメインを入力します。

   3. Register Your Application をクリックします。

      Settings

      

4. Client Id、Client Secret、および Key を書き留めます。
5. Red Hat build of Keycloak で、Client Id の値を Client ID フィールドにペーストします。
6. Red Hat build of Keycloak で、Client Secret の値を Client Secret フィールドにペーストします。
7. Red Hat build of Keycloak で、Key の値を Key フィールドに貼り付けます。
8. Add をクリックします。

前提条件

1. Twitter 開発者アカウント。

手順

1. メニューで Identity Providers をクリックします。

2. Add provider リストから Twitter を選択します。

   アイデンティティープロバイダーの追加

   

3. Redirect URI の値をクリップボードにコピーします。

4. 別のブラウザータブで、Twitter Application Management でアプリケーションを作成します。

   1. App name を入力し、Next をクリックします。
   2. API Key および API Key Secret の値をメモし、App settings をクリックします。
   3. User authentication settings セクションで、Set up ボタンをクリックします。
   4. Type of App として Web App を選択します。
   5. Redirect URL の値を Callback URI / Redirect URL フィールドに貼り付けます。
   6. Website URL の値は、localhost 以外の有効な URL にすることができます。
   7. Save をクリックしてから Done をクリックします。
5. Red Hat build of Keycloak で、API Key の値を Client ID フィールドにペーストします。
6. Red Hat build of Keycloak で、API Key Secret の値を Client Secret フィールドにペーストします。
7. Add をクリックします。