4.2. 配置 Keycloak 插件

流程

1. 要配置 Keycloak 插件，请在 app-config.yaml 文件中添加以下内容：

   调度

   配置调度频率、超时和初始延迟。这些字段支持 cron、ISO 持续时间、"human duration"，如代码中使用的。

        catalog:
          providers:
            keycloakOrg:
              default:
                schedule:
                  frequency: { minutes: 1 }
                  timeout: { minutes: 1 }
                  initialDelay: { seconds: 15 }

   Copy to Clipboard Toggle word wrap

   userQuerySize 和 groupQuerySize

   （可选）配置 Keycloak 查询参数，以定义每次要查询的用户和组数量。两个字段的默认值为 100。

      catalog:
        providers:
          keycloakOrg:
            default:
              userQuerySize: 100
              groupQuerySize: 100

   Copy to Clipboard Toggle word wrap

   身份验证

   使用 Keycloak API 启用 Developer Hub 和 Keycloak 之间的通信。用户名和密码或客户端凭证是支持的身份验证方法。

   下表描述了您可以在 app-config.yaml 文件中的 catalog.providers.keycloakOrg.<ENVIRONMENT_NAME > 对象中启用插件的参数：

   Expand

   Name	描述	默认值	必填
   baseUrl	Keycloak 服务器的位置，如 https://localhost:8443/auth。	""	是
   realm	要同步的域	master	否
   loginRealm	用于验证的域	master	否
   username	用于身份验证的用户名	""	如果使用基于密码的身份验证，则为
   password	进行验证的密码	""	如果使用基于密码的身份验证，则为
   clientId	进行身份验证的客户端 ID	""	如果使用基于客户端凭证的身份验证，则为
   clientSecret	要进行身份验证的客户端 Secret	""	如果使用基于客户端凭证的身份验证，则为
   userQuerySize	一次要查询的用户数	100	否
   groupQuerySize	一次要查询的组数	100	否

   Show more

2. 使用客户端凭证时

   1. 将访问类型设置为 confidential。
   2. 启用服务帐户。

   3. 从 realm-management 客户端角色中添加以下角色：

      • query-groups
      • query-users
      • view-users

3. 另外，如果您有自签名或公司证书问题，您可以在启动 Developer Hub 前设置以下环境变量：

   NODE_TLS_REJECT_UNAUTHORIZED=0

   Copy to Clipboard Toggle word wrap
   警告

   不建议设置环境变量。