9.3.5.5. Configuring GitLab OAuth2
GitLab の OAuth2 では、プライベート GitLab リポジトリーからファクトリーを受け入れることができます。
前提条件
- GitLab サーバーが実行中であり、CodeReady Workspaces から利用可能
手順
CodeReady Workspaces をアプリケーションの
Name
として使用し、RH-SSO GitLab エンドポイント URL をRedirect URI
の値として使用して、 GitLab に 承認済み OAuth2 アプリケーション を作成します。コールバック URL のデフォルト値はhttps://keycloak-openshift-workspaces.<DOMAIN>/auth/realms/codeready/broker/gitlab/endpoint
です。ここで、<DOMAIN>
は OpenShift クラスタードメインです。Application ID
およびSecret
の値を保存します。GitLab OAuth2 アプリケーションの 3 つのタイプはすべて、ユーザー所有、グループ所有、およびインスタンス全体に対応します。GitLab サーバーを参照する RH-SSO でカスタム OIDC プロバイダーリンクを作成します。以下のフィールドに入力します。
- クライアント ID
-
直前の手順で GitLab サーバーにより提供される
Application ID
フィールドの値。 - クライアントのシークレット
-
直前の手順で GitLab サーバーにより提供される
Secret
フィールドの値。 - 認証 URL
-
https://<GITLAB_DOMAIN>/oauth/authorize
形式の URL - トークン URL
-
https://<GITLAB_DOMAIN>/oauth/token
形式の URL - スコープ
-
api write_repository openid
のセットを含める必要のある(ただしこれに限定されない)一連のスコープ - トークンの保存
- 有効にする必要があります。
- 読み取り可能なトークンの保存
- 有効にする必要があります。
注記-
<GITLAB_DOMAIN>
を GitLab インストールの URL およびポートに置き換えます。
関連資料
CodeReady Workspaces が TLS キーに関連する GitLab にアクセスする場合は、以下のドキュメントを参照してください。