9.4. 社交身份提供程序

流程

1. 单击菜单中的 Identity Providers。

2. 从 Add provider 列表中，选择 Bitbucket。

   添加身份提供程序

   

3. 将 Redirect URI 的值复制到您的剪贴板。

4. 在单独的浏览器选项卡中，在 Bitbucket 云进程上执行 OAuth。当您点 Add Consumer 时：

   1. 将 Redirect URI 的值粘贴到 Callback URL 字段中。
   2. 确保您在 帐户 部分中选择 Email 和 Read，以允许您的应用程序读取电子邮件。
5. 请注意，在创建消费者时会显示 Key 和 Secret 值 Bitbucket。
6. 在红帽构建的 Keycloak 中，将 Key 的值粘贴到 Client ID 字段中。
7. 在红帽构建的 Keycloak 中，将 Secret 的值粘贴到 Client Secret 字段中。
8. 点击 Add。

流程

1. 单击菜单中的 Identity Providers。

2. 从 Add provider 列表中，选择 Facebook。

   添加身份提供程序

   

3. 将 Redirect URI 的值复制到您的剪贴板。

4. 在单独的浏览器选项卡中，打开 Developers 的 Meta。

   1. 单击 My Apps。

   2. 选择 Create App。

      添加用例

      

   3. 选择 其他。

      选择应用程序类型

      

   4. 选择 Consumer。

      创建一个应用程序

      

   5. 填写所有必填字段。

   6. 点 Create app。然后，meta 带您进入仪表板。

      添加产品

      

   7. 在 Facebook Login 框中，单击 Set Up。
   8. 选择 Web。
   9. 在 Site URL 字段中输入 Redirect URI 的值，然后单击 Save。
   10. 在导航面板中，选择 App settings - Basic。
   11. 在 App Secret 字段中点 Show。
   12. 记录 App ID 和 App Secret。
5. 在 Red Hat build of Keycloak 中的 Client ID 和 Client Secret 字段中输入您的 Facebook app 中的 App ID 和 App Secret值。
6. 点 添加
7. 在 Default Scopes 字段中输入所需的范围。默认情况下，红帽构建的 Keycloak 使用 电子邮件 范围。有关 Facebook 范围的更多信息，请参阅 Graph API。

流程

1. 单击菜单中的 Identity Providers。

2. 从 Add provider 列表中，选择 Github。

   添加身份提供程序

   

3. 将 Redirect URI 的值复制到您的剪贴板。

4. 在单独的浏览器选项卡中，创建 OAUTH 应用。

   1. 在创建应用程序时，在 Authorization 回调 URL 字段中输入 Redirect URI 的值。
   2. 请注意 OAUTH 应用程序的管理页面中的客户端 ID 和客户端 secret。
5. 在 Red Hat build of Keycloak 中，将 Client ID 的值粘贴到 Client ID 字段中。
6. 在 Red Hat build of Keycloak 中，将 Client secret 的值粘贴到 Client Secret 字段中。
7. 点击 Add。

流程

1. 单击菜单中的 Identity Providers。

2. 从 Add provider 列表中，选择 GitLab。

   添加身份提供程序

   

3. 将 Redirect URI 的值复制到您的剪贴板。

4. 在单独的浏览器选项卡中，添加新的 GitLab 应用。

   1. 使用剪贴板中的 Redirect URI 作为 Redirect URI。
   2. 在保存应用程序时 记录应用程序 ID 和 Secret。
5. 在红帽构建的 Keycloak 中，将 Application ID 的值粘贴到 Client ID 字段中。
6. 在红帽构建的 Keycloak 中，将 Secret 的值粘贴到 Client Secret 字段中。
7. 点击 Add。

流程

1. 单击菜单中的 Identity Providers。

2. 从 Add provider 列表中，选择 Google。

   添加身份提供程序

   

3. 将 Redirect URI 的值复制到您的剪贴板。
4. 在单独的浏览器选项卡中，打开 Google Cloud Platform 控制台。
5. 在 Google 应用程序的 Google 仪表板中，在左侧的 Navigation 菜单中，将鼠标悬停在 API & Services 上，然后点 OAuth consent 屏幕 选项。创建同意屏幕，确保同意屏幕的用户类型是 外部。

6. 在 Google 仪表板中：

   1. 点 Credentials 菜单。
   2. 单击 CREATE CREDENTIALS - OAuth 客户端 ID。
   3. 从 Application type 列表中，选择 Web application。
   4. 使用剪贴板中的 Redirect URI 作为 Authorized 重定向 URI
   5. 点 Create。
   6. 记录 您的客户端 ID 和 您的客户端 secret。
7. 在红帽构建的 Keycloak 中，将您的 客户端 ID 的值粘贴到 Client ID 字段中。
8. 在红帽构建的 Keycloak 中，将您的 客户端 secret 的值粘贴到 Client Secret 字段中。
9. 点 添加
10. 在 Default Scopes 字段中输入所需的范围。默认情况下，红帽构建的 Keycloak 使用以下范围： openid 配置集 电子邮件。如需 Google 范围列表，请参阅 OAuth Playground。
11. 要限制对 GSuite 组织成员的访问，请在 Hosted Domain 字段中输入 G Suite 域。
12. 点击 Save。

流程

1. 单击菜单中的 Identity Providers。

2. 从 Add provider 列表中，选择 Instagram。

   添加身份提供程序

   

3. 将 Redirect URI 的值复制到您的剪贴板。

4. 在单独的浏览器选项卡中，打开 Developers 的 Meta。

   1. 单击 My Apps。

   2. 选择 Create App。

      添加用例

      

   3. 选择 其他。

      选择应用程序类型

      

   4. 选择 Consumer。

      创建一个应用程序

      

   5. 填写所有必填字段。
   6. 点 Create app。然后，meta 带您进入仪表板。
   7. 在导航面板中，选择 App settings - Basic。
   8. 选择页面底部的 + Add Platform。
   9. 单击 [Website]。

   10. 输入您的站点的 URL。

       添加产品

       

   11. 从菜单中选择 Dashboard。
   12. 在 Instagram Basic Display 框中，单击 Set Up。

   13. 单击 Create New App。

       创建一个新的 Instagram App ID

       

   14. 在 Display name 字段中输入值。

       设置应用程序

       

   15. 将来自红帽构建的 Keycloak 的 重定向 URL 粘贴到 Valid OAuth Redirect URIs 字段中。
   16. 将红帽构建的 Keycloak 的 重定向 URL 粘贴到 Deauthorize Callback URL 字段中。
   17. 将红帽构建的 Keycloak 的 重定向 URL 粘贴到 Data Deletion Request URL 字段中。
   18. 在 Instagram App Secret 字段中点 Show。
   19. 注意 Instagram App ID 和 Instagram App Secret。
   20. 点 App Review - Requests。
   21. 按照屏幕上的说明进行操作。
5. 在红帽构建的 Keycloak 中，将 Instagram App ID 的值粘贴到 Client ID 字段中。
6. 在红帽构建的 Keycloak 中，将 Instagram App Secret 的值粘贴到 Client Secret 字段中。
7. 点击 Add。

流程

1. 单击菜单中的 Identity Providers。

2. 从 Add provider 列表中，选择 LinkedIn。

   添加身份提供程序

   

3. 将 Redirect URI 的值复制到您的剪贴板。

4. 在单独的浏览器选项卡中，在 LinkedIn 开发人员门户创建一个应用程序。

   1. 创建应用程序后，单击 Auth 选项卡。
   2. 在 Authorized redirect URLs for your app 字段中输入 Redirect URI 的值。
   3. 记录 您的客户端 ID 和 您的客户端 Secret。
   4. 点 Products 选项卡，使用 OpenID Connect 产品对 Sign In with LinkedIn 的 Request 访问。
5. 在 Red Hat build of Keycloak 中，将 Client ID 的值粘贴到 Client ID 字段中。
6. 在红帽构建的 Keycloak 中，将 Client Secret 的值粘贴到 Client Secret 字段中。
7. 点击 Add。

流程

1. 单击菜单中的 Identity Providers。

2. 从 Add provider 列表中，选择 Microsoft。

   添加身份提供程序

   

3. 将 Redirect URI 的值复制到您的剪贴板。

4. 在单独的浏览器选项卡中，在 App registrations 下 注册一个应用程序。

   1. 在 Redirect URI 部分中，选择 Web 作为平台，并将 Redirect URI 的值粘贴到字段中。
   2. 在 App registrations 下查找应用程序，并在 Certificates & secrets 部分中添加新客户端 secret。
   3. 请注意创建的 secret 的值。
   4. 请注意 Overview 部分中的 应用程序（客户端）ID。
5. 在 Red Hat build of Keycloak 中，将 Application (client) ID 的值粘贴到 Client ID 字段中。
6. 在红帽构建的 Keycloak 中，将 secret 的 Value 粘贴到 Client Secret 字段中。
7. 点击 Add。

流程

1. 单击菜单中的 Identity Providers。

2. 从 Add provider 列表中，选择 Openshift v3。

   添加身份提供程序

   

3. 将 Redirect URI 的值复制到您的剪贴板。

4. 使用 oc 命令行工具注册您的客户端。

   $ oc create -f <(echo '
   kind: OAuthClient
   apiVersion: v1
   metadata:
    name: kc-client 1
   secret: "..." 2
   redirectURIs:
    - "http://www.example.com/" 3
   grantMethod: prompt 4
   ')

先决条件

1. 存储在红帽构建的 Keycloak Truststore 中的 OpenShift 4 实例的证书。
2. 配置红帽 Keycloak 服务器的红帽构建以使用信任存储。如需更多信息 ，请参阅配置 Truststore 章节。

流程

1. 单击菜单中的 Identity Providers。
2. 在 Add provider 列表中，选择 Openshift v4。

3. 输入 Client ID 和 Client Secret，并在 Base URL 字段中输入 OpenShift 4 实例的 API URL。另外，您可以将 Redirect URI 复制到您的剪贴板。

   添加身份提供程序

   

4. 通过 OpenShift 4 控制台(Home API Explorer OAuth Client Instances)或使用 oc 命令行工具注册您的客户端。

   $ oc create -f <(echo '
   kind: OAuthClient
   apiVersion: oauth.openshift.io/v1
   metadata:
    name: kc-client 1
   secret: "..." 2
   redirectURIs:
    - "<here you can paste the Redirect URI that you copied in the previous step>" 3
   grantMethod: prompt 4
   ')

流程

1. 单击菜单中的 Identity Providers。

2. 从 Add provider 列表中，选择 PayPal。

   添加身份提供程序

   

3. 将 Redirect URI 的值复制到您的剪贴板。

4. 在单独的浏览器选项卡中，打开 PayPal Developer 应用程序区域。

   1. 点 Create App 创建 PayPal 应用。
   2. 记录 客户端 ID 和客户端 Secret。单击 Show 链接，以查看该机密。
   3. 确保选中 带有 PayPal 登录。
   4. 在 Log in with PayPal 下点 Advanced Settings。
   5. 将 return URL 字段的值设置为来自红帽 Keycloak 的 Redirect URI 的值。请注意，URL 不得包含 localhost。如果要在本地使用红帽 Keycloak 构建，请将 返回 URL 中的 localhost 替换为 127.0.0.1，然后在 localhost 的浏览器中使用 127.0.0.1 访问 Keycloak 的红帽构建。
   6. 确保选中了 Full Name 和 Email 字段。
   7. 单击 Save，然后单击 Save Changes。
5. 在 Red Hat build of Keycloak 中，将 Client ID 的值粘贴到 Client ID 字段中。
6. 在红帽构建的 Keycloak 中，将 Secret 键 1 的值粘贴到 Client Secret 字段中。
7. 点击 Add。

流程

1. 单击菜单中的 Identity Providers。

2. 从 Add provider 列表中，选择 Stack Overflow。

   添加身份提供程序

   

3. 在单独的浏览器选项卡中，登录 在 Stack Apps 上注册您的应用程序。

   注册应用程序

   

   1. 在 Application Name 字段中输入您的应用程序名称。
   2. 在 OAuth Domain 字段中输入 OAuth 域。

   3. 点 Register Your Application。

      设置

      

4. 记录 客户端 ID 、客户端 Secret 和密钥。
5. 在 Red Hat build of Keycloak 中，将 Client Id 的值粘贴到 Client ID 字段中。
6. 在红帽构建的 Keycloak 中，将 Client Secret 的值粘贴到 Client Secret 字段中。
7. 在红帽构建的 Keycloak 中，将 Key 的值粘贴到 Key 字段中。
8. 点击 Add。

先决条件

1. Twitter 开发人员帐户。

流程

1. 单击菜单中的 Identity Providers。

2. 从 Add provider 列表中，选择 Twitter。

   添加身份提供程序

   

3. 将 Redirect URI 的值复制到您的剪贴板。

4. 在单独的浏览器选项卡中，在 Twitter 应用管理 中创建应用程序。

   1. 输入 App name 并点 Next。
   2. 请注意 API Key 和 API Key Secret 的值，再点 App settings。
   3. 在 User authentication settings 部分中，点 Set up 按钮。
   4. 选择 Web App 作为 App 的 Type。
   5. 将 Redirect URL 的值粘贴到 Callback URI / Redirect URL 字段中。
   6. Website URL 的值可以是除 localhost 以外的任何有效的 URL。
   7. 单击 Save，然后单击 Done。
5. 在 Red Hat build of Keycloak 中，将 API Key 的值粘贴到 Client ID 字段中。
6. 在红帽构建的 Keycloak 中，将 API Key Secret 的值粘贴到 Client Secret 字段中。
7. 点击 Add。