Я очень новичок в Keycloak.Мне нужна помощь.
У меня есть решение SSO, и я хочу интегрировать его с Дженкинсом.В этом пункте я хочу разрешить роль для некоторых пользователей.
OpenID - keycloak - jenkins: все пользователи, которые находятся в openid, могут войти в систему jenkins (я не хочу)
OpenID- keycloak (проверка роли) - jenkins: все пользователи, которые находятся в openid и также имеют определенную роль в keycloak, могут войти в систему jenkins (я хочу)
Я думаю, что это очень простой и распространенный пример использования keycloak,но я не могу найти решение.
шаги, которые я сделал здесь.
- установить плагин keycloak в jenkins.
- установить плагин keycloak (версия 5.0.0 с использованиемhelm)
- create realm
- create Identity Providers (OpenID)
- create client (с именем jenkins)
- вкладка "Установка"> копировать Keycloak OIDC JSON в Jenkins
(см. https://wiki.jenkins.io/display/JENKINS/keycloak-plugin)
Теперь я могу успешно войти в систему jenkins.
создание роли в ролях в области В клиенте (jenkins) включите авторизацию включенной вкладка Авторизация> вкладка Политики> Создать политику> роль
выберите роль области и отметьте требуемый
обновить JSON в конфигурации Jenkins.
Готово, но не работает.