3.3. Developer Hub の Keycloak を使用した OAuth2 プロキシーから OIDC への移行
Keycloak で認証プロバイダーとして OAuth2 Proxy を使用しており、OIDC に移行する場合は、認証プロバイダーの設定を更新して OIDC を使用できます。
手順
-
Keycloak で、有効なリダイレクト URI を
https://<rhdh_url>/api/auth/oidc/handler/frameに更新します。<rhdh_url>は、my.rhdh.example.comなどの Developer Hub アプリケーションの URL に置き換えてください。 -
app-config.yamlファイルのauthセクションにあるoauth2Proxy設定値をoidc設定値に置き換えます。 signInPage設定値をoauth2Proxyからoidcに更新します。次の例は、認証プロバイダーを
oidcに移行する前のoauth2Proxyのauth.providersおよびsignInPage設定を示しています。auth: environment: production session: secret: ${SESSION_SECRET} providers: oauth2Proxy: {} signInPage: oauth2Proxy次の例は、認証プロバイダーを
oidcに移行した後のauth.providersおよびsignInPage設定を示しています。auth: environment: production session: secret: ${SESSION_SECRET} providers: oidc: production: metadataUrl: ${KEYCLOAK_METADATA_URL} clientId: ${KEYCLOAK_CLIENT_ID} clientSecret: ${KEYCLOAK_CLIENT_SECRET} prompt: ${KEYCLOAK_PROMPT} # recommended to use auto signInPage: oidcOAuth2 プロキシーサイドカーコンテナーを削除し、Helm チャートの
values.yamlファイルのupstream.serviceセクションを次のように更新します。-
service.ports.backend:7007 service.ports.targetPort:backend次の例は、認証プロバイダーを
oidcに移行する前のoauth2Proxyのservice設定を示しています。service: ports: name: http-backend backend: 4180 targetPort: oauth2Proxy次の例は、認証プロバイダーを
oidcに移行した後のservice設定を示しています。service: ports: name: http-backend backend: 7007 targetPort: backend
-
- Developer Hub Helm チャートをアップグレードします。
