3.2. Red Hat build of Keycloak (RHBK) からソフトウェアカタログへのユーザーのプロビジョニング

前提条件

RHBK による認証を有効にした。

手順

RHBK メンバー検出を有効にするには、app-config-rhdh などのカスタム Developer Hub ConfigMap を編集し、app-config.yaml コンテンツに次の行を追加します。
必須の keycloakOrg フィールドを含む app-config.yaml フラグメント
```
catalog:
  providers:
    keycloakOrg:
      default:
        baseUrl: ${AUTH_OIDC_METADATA_URL}
        clientId: ${AUTH_OIDC_CLIENT_ID}
        clientSecret: ${AUTH_OIDC_CLIENT_SECRET}
```
```
catalog:
  providers:
    keycloakOrg:
      default:
        baseUrl: ${AUTH_OIDC_METADATA_URL}
        clientId: ${AUTH_OIDC_CLIENT_ID}
        clientSecret: ${AUTH_OIDC_CLIENT_SECRET}
```
Copy to Clipboard Toggle word wrap
baseUrl
RHBK による認証を有効にするときに定義される RHBK サーバー URL。
clientId
RHBK での認証を有効にするときに定義される、RHBK 内の Developer Hub アプリケーションクライアント ID。
clientSecret
RHBK での認証を有効にするときに定義される、RHBK 内の Developer Hub アプリケーションクライアントシークレット。
オプション: 次のオプションフィールドを追加することを検討してください。
realm
同期するレルムデフォルト値は master です。
オプションの realm フィールドを含む app-config.yaml フラグメント

catalog: providers: keycloakOrg: default: realm: master

Copy to Clipboard Toggle word wrap
loginRealm
認証に使用するレルムデフォルト値は master です。
オプションの loginRealm フィールドを含む app-config.yaml フラグメント

catalog: providers: keycloakOrg: default: loginRealm: master

Copy to Clipboard Toggle word wrap
userQuerySize
同時にクエリーするユーザー数。デフォルト値は 100 です。
オプションの userQuerySize フィールドを含む app-config.yaml フラグメント

catalog: providers: keycloakOrg: default: userQuerySize: 100

Copy to Clipboard Toggle word wrap
groupQuerySize
同時にクエリーするグループの数。デフォルト値は 100 です。
オプションの groupQuerySize フィールドを含む app-config.yaml フラグメント

catalog: providers: keycloakOrg: default: groupQuerySize: 100

Copy to Clipboard Toggle word wrap
schedule.frequency
カスタムスケジュールの頻度を指定します。コード内で使用される cron、ISO 期間、および "人間が判読可能な期間" をサポートします。
オプションの schedule.frequency フィールドを含む app-config.yaml フラグメント

catalog: providers: keycloakOrg: default: schedule: frequency: { hours: 1 }

Copy to Clipboard Toggle word wrap
schedule.timeout
カスタムタイムアウトを指定します。コード内で使用される ISO 期間と "人間が判読可能な期間" をサポートします。
オプションの schedule.timeout フィールドを含む app-config.yaml フラグメント

catalog: providers: keycloakOrg: default: schedule: timeout: { minutes: 50 }

Copy to Clipboard Toggle word wrap
schedule.initialDelay
カスタム初期遅延を指定します。コード内で使用される ISO 期間と "人間が判読可能な期間" をサポートします。
オプションの schedule.initialDelay フィールドを含む app-config.yaml フラグメント

catalog: providers: keycloakOrg: default: schedule: initialDelay: { seconds: 15}

Copy to Clipboard Toggle word wrap

検証

コンソールログをチェックして、同期が完了したことを確認します。

同期が成功した例:

{"class":"KeycloakOrgEntityProvider","level":"info","message":"Read 3 Keycloak users and 2 Keycloak groups in 1.5 seconds. Committing...","plugin":"catalog","service":"backstage","taskId":"KeycloakOrgEntityProvider:default:refresh","taskInstanceId":"bf0467ff-8ac4-4702-911c-380270e44dea","timestamp":"2024-09-25 13:58:04"}
{"class":"KeycloakOrgEntityProvider","level":"info","message":"Committed 3 Keycloak users and 2 Keycloak groups in 0.0 seconds.","plugin":"catalog","service":"backstage","taskId":"KeycloakOrgEntityProvider:default:refresh","taskInstanceId":"bf0467ff-8ac4-4702-911c-380270e44dea","timestamp":"2024-09-25 13:58:04"}

{"class":"KeycloakOrgEntityProvider","level":"info","message":"Read 3 Keycloak users and 2 Keycloak groups in 1.5 seconds. Committing...","plugin":"catalog","service":"backstage","taskId":"KeycloakOrgEntityProvider:default:refresh","taskInstanceId":"bf0467ff-8ac4-4702-911c-380270e44dea","timestamp":"2024-09-25 13:58:04"}
{"class":"KeycloakOrgEntityProvider","level":"info","message":"Committed 3 Keycloak users and 2 Keycloak groups in 0.0 seconds.","plugin":"catalog","service":"backstage","taskId":"KeycloakOrgEntityProvider:default:refresh","taskInstanceId":"bf0467ff-8ac4-4702-911c-380270e44dea","timestamp":"2024-09-25 13:58:04"}

Copy to Clipboard

Toggle word wrap

RHBK アカウントでログインします。

3.2. Red Hat build of Keycloak (RHBK) からソフトウェアカタログへのユーザーのプロビジョニング

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links