サポートコンソール開発者トライアルの開始お問い合わせ

2.2. Red Hat build of Keycloak (RHBK) からソフトウェアカタログへのユーザーのプロビジョニング

前提条件

手順

  • RHBK メンバー検出を有効にするには、app-config-rhdh などのカスタム Developer Hub ConfigMap を編集し、app-config.yaml コンテンツに次の行を追加します。

    必須の keycloakOrg フィールドを含む app-config.yaml フラグメント

    dangerouslyAllowSignInWithoutUserInCatalog: false
catalog:
  providers:
    keycloakOrg:
      default:
        baseUrl: ${AUTH_OIDC_METADATA_URL}
        clientId: ${AUTH_OIDC_CLIENT_ID}
        clientSecret: ${AUTH_OIDC_CLIENT_SECRET}

    dangerouslyAllowSignInWithoutUserInCatalog: false
    Developer Hub ソフトウェアカタログに存在するユーザーのみに認証を許可します。
    baseUrl
    RHBK による認証を有効にする ときに定義される RHBK サーバー URL。
    clientId
    RHBK での認証を有効にする ときに定義される、RHBK 内の Developer Hub アプリケーションクライアント ID。
    clientSecret
    RHBK での認証を有効にする ときに定義される、RHBK 内の Developer Hub アプリケーションクライアントシークレット。

    オプション: 次のオプションフィールドを追加することを検討してください。

    realm

    同期するレルムデフォルト値は master です。

    オプションの realm フィールドを含む app-config.yaml フラグメント

    catalog:
  providers:
    keycloakOrg:
      default:
        realm: master

    loginRealm

    認証に使用するレルムデフォルト値は master です。

    オプションの loginRealm フィールドを含む app-config.yaml フラグメント

    catalog:
  providers:
    keycloakOrg:
      default:
        loginRealm: master

    userQuerySize

    同時にクエリーするユーザー数。デフォルト値は 100 です。

    オプションの userQuerySize フィールドを含む app-config.yaml フラグメント

    catalog:
  providers:
    keycloakOrg:
      default:
        userQuerySize: 100

    groupQuerySize

    同時にクエリーするグループの数。デフォルト値は 100 です。

    オプションの groupQuerySize フィールドを含む app-config.yaml フラグメント

    catalog:
  providers:
    keycloakOrg:
      default:
        groupQuerySize: 100

    schedule.frequency

    カスタムスケジュールの頻度を指定します。コード内で使用される cron、ISO 期間、および "人間が判読可能な期間" をサポートします。

    オプションの schedule.frequency フィールドを含む app-config.yaml フラグメント

    catalog:
  providers:
    keycloakOrg:
      default:
        schedule:
          frequency: { hours: 1 }

    schedule.timeout

    カスタムタイムアウトを指定します。コード内で使用される ISO 期間と "人間が判読可能な期間" をサポートします。

    オプションの schedule.timeout フィールドを含む app-config.yaml フラグメント

    catalog:
  providers:
    keycloakOrg:
      default:
        schedule:
          timeout: { minutes: 50 }

    schedule.initialDelay

    カスタム初期遅延を指定します。コード内で使用される ISO 期間と "人間が判読可能な期間" をサポートします。

    オプションの schedule.initialDelay フィールドを含む app-config.yaml フラグメント

    catalog:
  providers:
    keycloakOrg:
      default:
        schedule:
          initialDelay: { seconds: 15}

検証

  1. コンソールログをチェックして、同期が完了したことを確認します。

    同期が成功した例:

    {"class":"KeycloakOrgEntityProvider","level":"info","message":"Read 3 Keycloak users and 2 Keycloak groups in 1.5 seconds. Committing...","plugin":"catalog","service":"backstage","taskId":"KeycloakOrgEntityProvider:default:refresh","taskInstanceId":"bf0467ff-8ac4-4702-911c-380270e44dea","timestamp":"2024-09-25 13:58:04"}
{"class":"KeycloakOrgEntityProvider","level":"info","message":"Committed 3 Keycloak users and 2 Keycloak groups in 0.0 seconds.","plugin":"catalog","service":"backstage","taskId":"KeycloakOrgEntityProvider:default:refresh","taskInstanceId":"bf0467ff-8ac4-4702-911c-380270e44dea","timestamp":"2024-09-25 13:58:04"}

  2. RHBK アカウントでログインします。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.