3.28. OIDC 設定フィールド
| フィールド | 型 | 説明 |
|
<文字列>_LOGIN_CONFIG | 文字列 |
OIDC 設定を保持する親キー。通常は、OIDC プロバイダーの名前 ( |
|
.CLIENT_ID | 文字列 |
この Red Hat Quay インスタンスの登録されたクライアント ID。 |
|
.CLIENT_SECRET | 文字列 |
Red Hat Quay インスタンスの登録クライアントシークレット。 |
| .DEBUGLOG | ブール値 | デバッグを有効にするかどうか。 |
| .LOGIN_BINDING_FIELD | 文字列 | 内部承認が LDAP に設定されている場合に使用されます。Red Hat Quay はこのパラメーターを読み取り、このユーザー名でユーザーの LDAP ツリーで検索を試みます。存在する場合は、その LDAP アカウントへのリンクが自動的に作成されます。 |
| .LOGIN_SCOPES | オブジェクト | Red Hat Quay が OIDC プロバイダーとの通信に使用するスコープを追加します。 |
| .OIDC_ENDPOINT_CUSTOM_PARAMS | 文字列 |
OIDC エンドポイントでのカスタムクエリーパラメーターのサポートを追加しました。エンドポイント |
| .OIDC_ISSUER | 文字列 |
ユーザーが検証する発行者を定義できます。たとえば、JWT トークンは、トークンを発行したユーザーを定義する |
|
.OIDC_SERVER | 文字列 |
認証に使用される OIDC サーバーのアドレス。 |
| .PREFERRED_USERNAME_CLAIM_NAME | 文字列 | 優先ユーザー名をトークンのパラメーターに設定します。 |
| .SERVICE_ICON | 文字列 | ログイン画面のアイコンを変更します。 |
|
.SERVICE_NAME | 文字列 |
認証されているサービスの名前。 |
| .VERIFIED_EMAIL_CLAIM_NAME | 文字列 | ユーザーの電子メールアドレスを確認するために使用されるクレームの名前。 |
| .PREFERRED_GROUP_CLAIM_NAME | 文字列 | ユーザーのグループメンバーシップに関する情報を保持する OIDC トークンペイロード内のキー名。 |
| .OIDC_DISABLE_USER_ENDPOINT | ブール値 |
|
3.28.1. OIDC 設定
以下の例は、OIDC 設定のサンプルを示しています。
OIDC 設定の例
AUTHENTICATION_TYPE: OIDC
# ...
AZURE_LOGIN_CONFIG:
CLIENT_ID: <client_id>
CLIENT_SECRET: <client_secret>
OIDC_SERVER: <oidc_server_address_>
DEBUGGING: true
SERVICE_NAME: Microsoft Entra ID
VERIFIED_EMAIL_CLAIM_NAME: <verified_email>
OIDC_DISABLE_USER_ENDPOINT: true
OIDC_ENDPOINT_CUSTOM_PARAMS":
"authorization_endpoint":
"some": "param",
# ...
