我正在尝试将安装的 keycloak 与 helm 和 gitlab 链接起来。 该提供程序是使用omniauth 提供的。
{
name: "openid_connect", # do not change this parameter
label: "Keycloak", # optional label for login button, defaults to "Openid Connect"
args: {
name: "openid_connect",
scope: ["openid", "profile", "email"],
response_type: "code",
issuer: "http://keycloak.cicd.kr/realms/cicd",
client_auth_method: "basic",
discovery: true,
uid_field: "preferred_username",
pkce: true,
client_options: {
identifier: "gitlab",
secret: "oHvUlDbrgpvfy5qLO9dVOZ1jOE2Zsy3L",
scheme: http,
port: 80,
redirect_uri: "https://gitlab.cicd.kr/users/auth/openid_connect/callback",
authorization_endpoint: "http://keycloak.cicd.kr/realms/master/protocol/openid-connect/auth",
token_endpoint: "http://keycloak.kr/realms/master/protocol/openid-connect/token",
userinfo_endpoint: "http://keycloak.kr/realms/master/protocol/openid-connect/userinfo"
}
}
}
NAME NAMESPACE REVISION UPDATED STATUS CHART APP VERSION
gitlab gitlab 5 2023-10-16 13:35:49.332146052 +0900 KST deployed gitlab-6.8.0 15.8.0
NAME NAMESPACE REVISION UPDATED STATUS CHART APP VERSION
keycloak keycloak 4 2023-10-16 11:36:23.137776603 +0900 KST deployed keycloak-15.0.4 21.1.1
但是,如果从 UI 调用 keycloak,则会发生错误。 这似乎是因为 gitlab pod 中没有 keycloak 的主机信息。
Could not authenticate you from OpenIDConnect because "Getaddrinfo: name or service not known (keycloak.cicd.kr:443)".
我想出了一些解决方案,但我不知道如何做。 如何将 hostAliases 添加到 helm gitlab 配置
有什么解决办法吗?我也有同样的问题。 我认为,您的 client_auth_method 应该设置为“query”。