3.3.2.2.17. Keycloak の設定
3.3.2.2.17.1. CHE_KEYCLOAK_REALM
Keycloak レルムを使用してユーザーを認証するために使用されます。che.keycloak.oidcProvider
が使用している場合のみ NULL に設定できます。
- デフォルト
-
che
3.3.2.2.17.2. CHE_KEYCLOAK_CLIENT__ID
ダッシュボード、IDE、および CLI でユーザーを認証する che.keycloak.realm
の Keycloak クライアント識別子。
- デフォルト
-
che-public
3.3.2.2.17.3. CHE_KEYCLOAK_OSO_ENDPOINT
OSO OAuth トークンにアクセスするための URL
- デフォルト
-
NULL
3.3.2.2.17.4. CHE_KEYCLOAK_GITHUB_ENDPOINT
Github OAuth トークンにアクセスするための URL
- デフォルト
-
NULL
3.3.2.2.17.5. CHE_KEYCLOAK_USE__NONCE
OIDC オプションの nonce
機能を使用して、セキュリティーを強化します。
- デフォルト
-
true
3.3.2.2.17.6. CHE_KEYCLOAK_JS__ADAPTER__URL
使用する Keycloak Javascript アダプターの URL。NULL に設定すると、デフォルト値が ${che.keycloak.auth_server_url}/js/keycloak.js
になり、別の oidc_provider
を使用する場合には、<che-server>/api/keycloak/OIDCKeycloak.js
になります。
- デフォルト
-
NULL
3.3.2.2.17.7. CHE_KEYCLOAK_USE__FIXED__REDIRECT__URLS
固定されたリダイレクト URL のみをサポートする別の OIDC プロバイダーを使用する場合は true に設定します。このプロパティーは、che.keycloak.oidc_provider
が NULL の場合は無視されます。
- デフォルト
-
false
3.3.2.2.17.8. CHE_OAUTH_SERVICE__MODE
"embedded" モードまたは "delegated" モードで使用できる OAuth 認証サービスの設定。埋め込みに設定されている場合、サービスは OpenShift Dev Spaces の OAuthAuthenticator へのラッパーとして機能します (シングルユーザーモードの場合と同様)。"delegated" に設定すると、サービスは Keycloak IdentityProvider メカニズムを使用します。このプロパティーが正しく設定されていない場合は、ランタイム例外 wii
が出力されます。
- デフォルト
-
delegated
3.3.2.2.17.9. CHE_KEYCLOAK_CASCADE__USER__REMOVAL__ENABLED
OpenShift Dev Spaces データベースからユーザーを削除するときに Keycloak サーバーからユーザーを削除できるようにするための設定。デフォルトで、これは無効にされます。OpenShift Dev Spaces データベースでユーザーを削除するときに、Keycloak から関連ユーザーの削除を実行する必要がある特別な場合に有効にできます。適切に機能するには、管理ユーザー名 ${che.keycloak.admin_username} とパスワード ${che.keycloak.admin_password} を設定する必要があります。
- デフォルト
-
false
3.3.2.2.17.10. CHE_KEYCLOAK_ADMIN__USERNAME
Keycloak 管理者のユーザー名。OpenShift Dev Spaces データベースからユーザーを削除する際に Keycloak からユーザーを削除するために使用されます。${che.keycloak.cascade_user_removal_enabled} が 'true' に設定されている場合にのみ機能します。
- デフォルト
-
NULL
3.3.2.2.17.11. CHE_KEYCLOAK_ADMIN__PASSWORD
Keycloak 管理者パスワード。OpenShift Dev Spaces データベースからユーザーを削除する際に Keycloak からユーザーを削除するために使用されます。${che.keycloak.cascade_user_removal_enabled} が 'true' に設定されている場合にのみ機能します。
- デフォルト
-
NULL
3.3.2.2.17.12. CHE_KEYCLOAK_USERNAME_REPLACEMENT__PATTERNS
ユーザー名の調整の設定。OpenShift Dev Spaces は、Kubernetes オブジェクト名とラベルの一部としてユーザー名を使用する必要があるため、ID プロバイダーが通常許可するよりもフォーマットに厳しい要件があります (DNS 準拠である必要があります)。この調整は、コンマ区切りのキー/値のペアで表されます。これらは元のユーザー名の String.replaceAll 関数への引数として順次使用されます。キーは正規表現で、値は正規表現に一致するユーザー名の文字を置き換える置換文字列です。変更されたユーザー名は OpenShift Dev Spaces データベースにのみ保存され、ID プロバイダーにアドバタイズされません。DNS に準拠する文字を代替文字列として使用することが推奨されます (キー/値のペアの値)。例:\\=-,@=-at-
では \
は -
に、@
は -at-
に変更され、ユーザー名 org\user@com
は org-user-at-com.
になります。
- デフォルト
-
NULL