输入 Client ID 和 Client Secret,并在 Base URL 字段中输入 OpenShift 4 实例的 API URL。另外,您可以将 Redirect URI 复制到您的剪贴板。
添加身份提供程序
通过 OpenShift 4 控制台(Home API Explorer OAuth Client Instances)或使用 oc 命令行工具注册您的客户端。
$ oc create -f <(echo '
kind: OAuthClient
apiVersion: oauth.openshift.io/v1
metadata:
name: kc-client 1
secret: "..." 2
redirectURIs:
- "<here you can paste the Redirect URI that you copied in the previous step>" 3
grantMethod: prompt 4
')
社交身份提供程序可将身份验证委托给受信任、尊重的社交介质帐户。红帽构建的 Keycloak 包括对社交网络的支持,如 Google、Facebook、Twitter、GitHub、LinkedIn、Microsoft 和 Stack Overflow。
9.4.1. Bitbucket
要使用 Bitbucket 登录,请执行以下步骤。
流程
从 Add provider 列表中,选择 Bitbucket。
添加身份提供程序
在单独的浏览器选项卡中,在 Bitbucket 云进程上执行 OAuth。当您点 Add Consumer 时:
Key
的值粘贴到 Client ID 字段中。Secret
的值粘贴到 Client Secret 字段中。9.4.2. Facebook
流程
从 Add provider 列表中,选择 Facebook。
添加身份提供程序
在单独的浏览器选项卡中,打开 Developers 的 Meta。
选择 Create App。
添加用例
选择 其他。
选择应用程序类型
选择 Consumer。
创建一个应用程序
点 Create app。然后,meta 带您进入仪表板。
添加产品
App
ID 和App Secret
值。红帽构建的 Keycloak 将配置集请求发送到
graph.facebook.com/me?fields=id,name,email,first_name,last_name
。响应仅包含 id, name, email, first_name, 和 last_name 字段。要从 Facebook 配置集中获取其他字段,请在Additional user profile 项项中添加相应
的范围并添加字段名称。9.4.3. GitHub
要使用 GitHub 登录,请执行以下步骤。
流程
从 Add provider 列表中,选择 Github。
添加身份提供程序
在单独的浏览器选项卡中,创建 OAUTH 应用。
Client ID
的值粘贴到 Client ID 字段中。Client secret
的值粘贴到 Client Secret 字段中。9.4.4. GitLab
流程
从 Add provider 列表中,选择 GitLab。
添加身份提供程序
在单独的浏览器选项卡中,添加新的 GitLab 应用。
Application ID
的值粘贴到 Client ID 字段中。Secret
的值粘贴到 Client Secret 字段中。9.4.5. Google
流程
从 Add provider 列表中,选择 Google。
添加身份提供程序
在 Google 仪表板中:
客户端 ID
的值粘贴到 Client ID 字段中。客户端 secret
的值粘贴到 Client Secret 字段中。9.4.6. Instagram
流程
从 Add provider 列表中,选择 Instagram。
添加身份提供程序
在单独的浏览器选项卡中,打开 Developers 的 Meta。
选择 Create App。
添加用例
选择 其他。
选择应用程序类型
选择 Consumer。
创建一个应用程序
输入您的站点的 URL。
添加产品
单击 Create New App。
创建一个新的 Instagram App ID
在 Display name 字段中输入值。
设置应用程序
Instagram App ID
的值粘贴到 Client ID 字段中。Instagram App Secret
的值粘贴到 Client Secret 字段中。9.4.7. LinkedIn
流程
从 Add provider 列表中,选择 LinkedIn。
添加身份提供程序
在单独的浏览器选项卡中,在 LinkedIn 开发人员门户创建一个应用程序。
Client ID
的值粘贴到 Client ID 字段中。Client Secret
的值粘贴到 Client Secret 字段中。9.4.8. Microsoft
流程
从 Add provider 列表中,选择 Microsoft。
添加身份提供程序
在单独的浏览器选项卡中,在 App registrations 下 注册一个应用程序。
Application (client) ID
的值粘贴到 Client ID 字段中。Value
粘贴到 Client Secret 字段中。9.4.9. OpenShift 3
流程
从 Add provider 列表中,选择 Openshift v3。
添加身份提供程序
使用
oc
命令行工具注册您的客户端。的名称
。在向 <openshift_master> /oauth/authorize 和 <openshift_master> /
。oauth/
token 发出请求时,作为client_id
request 参数传递client_
请求参数的 Keycloak 的 secret Red Hat build。secret
openshift_master>/oauth/authorize
和 <openshift_master> /oauth/token
的请求中指定的redirect_uri
参数必须等于redirectURIs
中的某一 URI (或作为前缀)。您可以从 Identity Provider 屏幕中的 Redirect URI 字段获取它grantMethod
Red Hat build of Keycloak 用来确定这个客户端请求令牌但没有被用户授予访问权限时的操作。9.4.10. OpenShift 4
先决条件
流程
输入 Client ID 和 Client Secret,并在 Base URL 字段中输入 OpenShift 4 实例的 API URL。另外,您可以将 Redirect URI 复制到您的剪贴板。
添加身份提供程序
通过 OpenShift 4 控制台(Home API Explorer OAuth Client Instances)或使用
oc
命令行工具注册您的客户端。的名称
。在向 <openshift_master> /oauth/authorize 和 <openshift_master> /
。oauth/
token 发出请求时,作为client_id
request 参数传递OAuthClient
对象中name
参数必须相同,红帽构建的 Keycloak 配置。secret
用作client_secret
请求参数。openshift_master>/oauth/authorize
和 <openshift_master> /oauth/token
的请求中指定的redirect_uri
参数必须等于redirectURIs
中的某一 URI (或作为前缀)。正确配置它的最简单方法是,从红帽构建的 Keycloak OpenShift 4 Identity Provider 配置页面(Redirect URI
字段)复制它。grantMethod
Red Hat build of Keycloak 用来确定这个客户端请求令牌但没有被用户授予访问权限时的操作。最后,您应该在红帽构建的 Keycloak 实例的登录页面上看到 OpenShift 4 身份提供程序。在单击它后,您应当重定向到 OpenShift 4 登录页面。
结果
如需更多信息,请参阅官方 OpenShift 文档。
9.4.11. PayPal
流程
从 Add provider 列表中,选择 PayPal。
添加身份提供程序
在单独的浏览器选项卡中,打开 PayPal Developer 应用程序区域。
localhost
。如果要在本地使用红帽 Keycloak 构建,请将 返回 URL 中的localhost
替换为127.0.0.1
,然后在localhost
的浏览器中使用127.0.0.1
访问 Keycloak 的红帽构建。Client ID
的值粘贴到 Client ID 字段中。Secret 键 1
的值粘贴到 Client Secret 字段中。9.4.12. 堆栈溢出
流程
从 Add provider 列表中,选择 Stack Overflow。
添加身份提供程序
在单独的浏览器选项卡中,登录 在 Stack Apps 上注册您的应用程序。
注册应用程序
点 Register Your Application。
设置
Client Id
的值粘贴到 Client ID 字段中。Client Secret
的值粘贴到 Client Secret 字段中。Key
的值粘贴到 Key 字段中。9.4.13. Twitter
先决条件
流程
从 Add provider 列表中,选择 Twitter。
添加身份提供程序
在单独的浏览器选项卡中,在 Twitter 应用管理 中创建应用程序。
localhost
以外的任何有效的 URL。API Key
的值粘贴到 Client ID 字段中。API Key Secret
的值粘贴到 Client Secret 字段中。