3.3. Developer Hub の Keycloak を使用した OAuth2 プロキシーから OIDC への移行

手順

1. Keycloak で、有効なリダイレクト URI を https://<rhdh_url>/api/auth/oidc/handler/frame に更新します。<rhdh_url> は、my.rhdh.example.com などの Developer Hub アプリケーションの URL に置き換えてください。
2. app-config.yaml ファイルの auth セクションにある oauth2Proxy 設定値を oidc 設定値に置き換えます。

3. signInPage 設定値を oauth2Proxy から oidc に更新します。

   次の例は、認証プロバイダーを oidc に移行する前の oauth2Proxy の auth.providers および signInPage 設定を示しています。

   auth:
     environment: production
     session:
       secret: ${SESSION_SECRET}
     providers:
       oauth2Proxy: {}
   signInPage: oauth2Proxy

   Copy to Clipboard Toggle word wrap

   次の例は、認証プロバイダーを oidc に移行した後の auth.providers および signInPage 設定を示しています。

   auth:
     environment: production
     session:
       secret: ${SESSION_SECRET}
     providers:
       oidc:
         production:
           metadataUrl: ${KEYCLOAK_METADATA_URL}
           clientId: ${KEYCLOAK_CLIENT_ID}
           clientSecret: ${KEYCLOAK_CLIENT_SECRET}
           prompt: ${KEYCLOAK_PROMPT} # recommended to use auto
   signInPage: oidc

   Copy to Clipboard Toggle word wrap

4. OAuth2 プロキシーサイドカーコンテナーを削除し、Helm チャートの values.yaml ファイルの upstream.service セクションを次のように更新します。

   • service.ports.backend: 7007

   • service.ports.targetPort: backend

     次の例は、認証プロバイダーを oidc に移行する前の oauth2Proxy の service 設定を示しています。

     service:
       ports:
         name: http-backend
         backend: 4180
         targetPort: oauth2Proxy

     Copy to Clipboard Toggle word wrap

     次の例は、認証プロバイダーを oidc に移行した後の service 設定を示しています。

     service:
       ports:
         name: http-backend
         backend: 7007
         targetPort: backend

     Copy to Clipboard Toggle word wrap
5. Developer Hub Helm チャートをアップグレードします。