3.3. 使用 Keycloak 从 OAuth2 代理迁移到 Developer Hub 中的 OIDC

流程

1. 在 Keycloak 中，将有效的重定向 URI 更新至 https://<rhdh_url>/api/auth/oidc/handler/frame。确保将 < rhdh_url&gt; 替换为您的 Developer Hub 应用程序 URL，如 my.rhdh.example.com。
2. 将 app-config.yaml 文件的 auth 部分中的 oauth2Proxy 配置值替换为 oidc 配置值。

3. 将 signInPage 配置值从 oauth2Proxy 更新至 oidc。

   以下示例显示了在将身份验证供应商迁移到 oid 之前 oauth2Proxy 的 auth.providers 和 signInPage 配置：

   auth:
     environment: production
     session:
       secret: ${SESSION_SECRET}
     providers:
       oauth2Proxy: {}
   signInPage: oauth2Proxy

   Copy to Clipboard Toggle word wrap

   以下示例显示了在将身份验证供应商迁移到 oidc 后 auth.providers 和 signInPage 配置：

   auth:
     environment: production
     session:
       secret: ${SESSION_SECRET}
     providers:
       oidc:
         production:
           metadataUrl: ${KEYCLOAK_METADATA_URL}
           clientId: ${KEYCLOAK_CLIENT_ID}
           clientSecret: ${KEYCLOAK_CLIENT_SECRET}
           prompt: ${KEYCLOAK_PROMPT} # recommended to use auto
   signInPage: oidc

   Copy to Clipboard Toggle word wrap

4. 删除 OAuth2 Proxy sidecar 容器，并更新 Helm Chart 的 values.yaml 文件的 upstream.service 部分，如下所示：

   • service.ports.backend:7007

   • service.ports.targetPort:backend

     以下示例显示了在将身份验证供应商迁移到 oidc 之前 oauth2Proxy 的 服务配置 ：

     service:
       ports:
         name: http-backend
         backend: 4180
         targetPort: oauth2Proxy

     Copy to Clipboard Toggle word wrap

     以下示例显示了将身份验证供应商迁移到 oidc 后的 服务配置 ：

     service:
       ports:
         name: http-backend
         backend: 7007
         targetPort: backend

     Copy to Clipboard Toggle word wrap
5. 升级 Developer Hub Helm Chart。