4.2. Keycloak プラグインの設定

手順

1. Keycloak プラグインを設定するには、app-config.yaml ファイルに以下を追加します。

   schedule

   スケジュールの頻度、タイムアウト、初期遅延を設定します。フィールドは、コード内で使用される cron、ISO 期間、"human duration" をサポートします。

        catalog:
          providers:
            keycloakOrg:
              default:
                schedule:
                  frequency: { minutes: 1 }
                  timeout: { minutes: 1 }
                  initialDelay: { seconds: 15 }

   Copy to Clipboard Toggle word wrap

   userQuerySize と groupQuerySize

   必要に応じて、Keycloak クエリーパラメーターを設定して、一度にクエリーするユーザーとグループの数を定義します。両方のフィールドのデフォルト値は 100 です。

      catalog:
        providers:
          keycloakOrg:
            default:
              userQuerySize: 100
              groupQuerySize: 100

   Copy to Clipboard Toggle word wrap

   認証

   Developer Hub と Keycloak 間の通信は、Keycloak API を使用して有効になります。ユーザー名およびパスワード、またはクライアント認証情報は、認証方法に対応しています。

   以下の表は、app-config.yaml ファイルの catalog.providers.keycloakOrg.<ENVIRONMENT_NAME> オブジェクトでプラグインを有効にするために設定できるパラメーターを説明しています。

   Expand

   名前	説明	デフォルト値	必須
   baseUrl	Keycloak サーバーの場所 (例: https://localhost:8443/auth)。	""	はい
   realm	同期するレルム	master	なし
   loginRealm	認証に使用するレルム	master	なし
   username	認証するユーザー名	""	パスワードベースの認証を使用している場合は Yes
   password	認証するパスワード	""	パスワードベースの認証を使用している場合は Yes
   clientId	認証するクライアント ID	""	クライアントクレデンシャルベースの認証を使用している場合は Yes
   clientSecret	認証するクライアントシークレット	""	クライアントクレデンシャルベースの認証を使用している場合は Yes
   userQuerySize	一度にクエリーするユーザーの数	100	なし
   groupQuerySize	一度にクエリーするグループの数	100	いいえ

   Show more

2. クライアント認証情報を使用する場合

   1. アクセスタイプを confidential に設定します。
   2. サービスアカウントを有効にします。

   3. realm-management クライアントロールから次のロールを追加します。

      • query-groups
      • query-users
      • view-users

3. 必要に応じて、自己署名または企業証明書に問題がある場合は、Developer Hub を開始する前に以下の環境変数を設定できます。

   NODE_TLS_REJECT_UNAUTHORIZED=0

   Copy to Clipboard Toggle word wrap
   警告

   環境変数の設定は推奨しません。