3.10. ID および承認の管理

手順

1. https://github.com/settings/applications/new にアクセスします。

2. 以下の値を設定します。

   1. アプリケーション名: OpenShift Dev Spaces
   2. ホームページの URL: https://devspaces-<openshift_deployment_name>.<domain_name>/
   3. 認証コールバック URL: https://devspaces-<openshift_deployment_name>.<domain_name>/api/oauth/callback
3. Register application をクリックします。
4. Generate new client secret をクリックします。

5. GitHub OAuth アプリケーションシークレットを適用する際に使用する GitHub OAuth クライアント ID をコピーし、これを Base64 にエンコードします。

   $ echo -n '<github_oauth_client_id>' | base64

6. GitHub OAuth クライアントシークレットをコピーし、GitHub OAuth App Secret を適用する際に使用する Base64 にエンコードします。

   $ echo -n '<github_oauth_client_secret>' | base64

手順

1. Secret を準備します。

   kind: Secret
   apiVersion: v1
   metadata:
     name: github-oauth-config
     namespace: openshift-devspaces 1
     labels:
       app.kubernetes.io/part-of: che.eclipse.org
       app.kubernetes.io/component: oauth-scm-configuration
     annotations:
       che.eclipse.org/oauth-scm-server: github
   type: Opaque
   data:
     id: <Base64_GitHub_OAuth_Client_ID> 2
     secret: <Base64_GitHub_OAuth_Client_Secret> 3

   1

   OpenShift Dev Spaces 名前空間。デフォルトは openshift-devspaces です。

   2

   Base64 でエンコードされた GitHubOAuth クライアント ID。

   3

   base64 でエンコードされた GitHub OAuth クライアントシークレット。

2. シークレットを適用します。

   $ oc apply -f - <<EOF
   <Secret_prepared_in_the_previous_step>
   EOF

3. 出力に Secret が作成されたことを確認します。

手順

1. アバターをクリックして、プロファイル アプリケーション の編集に移動します。
2. Name に OpenShift Dev Spaces を入力します。
3. https://devspaces-<openshift_deployment_name>.<domain_name>/api/oauth/callback を リダイレクト URI として指定します。
4. Confidential および Expire access tokens のチェックボックスを選択します。
5. Scopes の下で、api、write_repository、および openid のチェックボックスにチェックを入れます。
6. Save application をクリックします。

7. GitLab アプリケーション ID をコピーし、GitLab で承認されたアプリケーションシークレットを適用するときに使用する Base64 にエンコードします。

   $ echo -n '<gitlab_application_id>' | base64

8. GitLab クライアントシークレット をコピーし、GitLab で承認されたアプリケーションシークレットを適用するときに使用する Base64 にエンコードします。

   $ echo -n '<gitlab_client_secret>' | base64

手順

1. Secret を準備します。

   kind: Secret
   apiVersion: v1
   metadata:
     name: gitlab-oauth-config
     namespace: openshift-devspaces 1
     labels:
       app.kubernetes.io/part-of: che.eclipse.org
       app.kubernetes.io/component: oauth-scm-configuration
     annotations:
       che.eclipse.org/oauth-scm-server: gitlab
       che.eclipse.org/scm-server-endpoint: <gitlab_server_url> 2
   type: Opaque
   data:
     id: <Base64_GitLab_Application_ID> 3
     secret: <Base64_GitLab_Client_Secret> 4

   1

   OpenShift Dev Spaces 名前空間。デフォルトは openshift-devspaces です。

   2

   GitLab サーバーの URL です。SAAS バージョンには https://gitlab.com を使用します。

   3

   Base64 でエンコードされた GitLab アプリケーション ID。

   4

   Base64 でエンコードされた GitLab クライアントシークレット。

2. シークレットを適用します。

   $ oc apply -f - <<EOF
   <Secret_prepared_in_the_previous_step>
   EOF

3. 出力に Secret が作成されたことを確認します。

手順

1. コマンドラインでコマンドを実行して、次の手順に必要なファイルを作成し、Bitbucket アプリケーションリンクシークレットを適用するときに使用します。

   $ openssl genrsa -out private.pem 2048 && \
   openssl pkcs8 -topk8 -inform pem -outform pem -nocrypt -in private.pem -out privatepkcs8.pem && \
   cat privatepkcs8.pem | sed 's/-----BEGIN PRIVATE KEY-----//g' | sed 's/-----END PRIVATE KEY-----//g' | tr -d '\n' | base64 | tr -d '\n' > privatepkcs8-stripped.pem && \
   openssl rsa -in private.pem -pubout > public.pub && \
   cat public.pub | sed 's/-----BEGIN PUBLIC KEY-----//g' | sed 's/-----END PUBLIC KEY-----//g' | tr -d '\n' > public-stripped.pub && \
   openssl rand -base64 24 > bitbucket-consumer-key && \
   openssl rand -base64 24 > bitbucket-shared-secret

2. Administration Application Links に移動します。
3. URL フィールドに https://devspaces-<openshift_deployment_name>.<domain_name>/ と入力し、Create new link をクリックします。
4. 提供されたアプリケーション URL が一度リダイレクトされました で、この URL を使用する チェックボックスをオンにして、続行 をクリックします。
5. Application Name に OpenShift Dev Spaces を入力します。
6. Application Type として Generic Application を選択します。
7. OpenShift Dev Spaces を Service Provider Name として入力します。
8. bitbucket-consumer-key ファイルの内容を Consumer キー として貼り付けます。
9. bitbucket-shared-secret ファイルの内容を Shared シークレット として貼り付けます。
10. リクエストトークンの URL として <bitbucket_server_url>/plugins/servlet/oauth/request-token と入力します。
11. アクセストークンの URL として <bitbucket_server_url>/plugins/servlet/oauth/access-token と入力します。
12. Authorize URL として <bitbucket_server_url>/plugins/servlet/oauth/authorize と入力します。
13. 受信リンクの作成 チェックボックスをオンにして、続行 をクリックします。
14. bitbucket-consumer-key ファイルの内容を Consumer キー として貼り付けます。
15. コンシューマー名 として OpenShift Dev Spaces を入力します。
16. public-stripped.pub ファイルの内容を 公開鍵 として貼り付け、続行 をクリックします。

手順

1. Secret を準備します。

   kind: Secret
   apiVersion: v1
   metadata:
     name: bitbucket-oauth-config
     namespace: openshift-devspaces 1
     labels:
       app.kubernetes.io/component: oauth-scm-configuration
       app.kubernetes.io/part-of: che.eclipse.org
     annotations:
       che.eclipse.org/oauth-scm-server: bitbucket
       che.eclipse.org/scm-server-endpoint: <bitbucket_server_url> 2
   type: Opaque
   data:
     private.key: <Base64_content_of_privatepkcs8-stripped.pem> 3
     consumer.key: <Base64_content_of_bitbucket_server_consumer_key> 4
     shared_secret: <Base64_content_of_bitbucket-shared-secret> 5

   1

   OpenShift Dev Spaces 名前空間。デフォルトは openshift-devspaces です。

   2

   Bitbucket サーバーの URL。

   3

   privatepkcs8-stripped.pem ファイルの Base64 でエンコードされたコンテンツ。

   4

   bitbucket_consumer_key ファイルの Base64 でエンコードされたコンテンツ。

   5

   bitbucket-shared-secret ファイルの Base64 でエンコードされたコンテンツ。

2. シークレットを適用します。

   $ oc apply -f - <<EOF
   <Secret_prepared_in_the_previous_step>
   EOF

3. 出力に Secret が作成されたことを確認します。