OpenLM と KeyCloak の連携

KeyCloak の設定

前提条件

• KeyCloak は HTTPS で稼働している必要があります。
• ユーザー名に空白は使用できません。

設定

1. KeyCloak の認証設定を取得します:
   keyCloakURL/realms/realm-name/.well-known/openid-configuration
   keyCloakURL は KeyCloak の URL に置き換えます。master を使用していない場合は、実際の realm 名に変更してください。例: http://localhost:8080/realms/master/.well-known/openid-configuration
2. クライアントを定義するには、管理コンソールにログインし、左メニューの Clients タブを選択して Create Client ボタンをクリックします:
   
   
3. クライアントを保存します。
4. クライアントをクリックして詳細を確認します。
5. Identity\portal に OIDC 外部プロバイダーを追加し、次の Client ID と Client Secret を使用します:
   
   
6. Authority には、手順 2 のコマンド出力にある issuer の値を入力します。
   注 - 場合によっては keycloak-url/auth/realms/master/.well-known/openid-configuration を使用する必要があります。
   
7. 外部プロバイダーを保存します。
8. KeyCloak クライアントを編集し、Identity Service の OIDC 外部プロバイダー設定からリダイレクト URI を追加します:
   
9. クライアントを保存します。