10.3.5.5. Configuring GitLab OAuth2
GitLab の OAuth2 では、プライベート GitLab リポジトリーからファクトリーを受け入れることができます。
前提条件
- GitLab サーバーが実行中であり、CodeReady Workspaces から利用可能
手順
CodeReady Workspaces をアプリケーションの
Name
として使用し、RH-SSO GitLab エンドポイント URL をRedirect URI
の値として使用して、 GitLab に 承認済み OAuth2 アプリケーション を作成します。コールバック URL のデフォルト値はhttps://keycloak-openshift-workspaces.<DOMAIN>/auth/realms/codeready/broker/gitlab/endpoint
です。ここで、<DOMAIN>
は OpenShift クラスタードメインです。Application ID
およびSecret
の値を保存します。GitLab OAuth 2 アプリケーションの 3 つのタイプはすべて、ユーザー所有、グループ所有、およびインスタンス全体に対応します。GitLab サーバーを参照する RH-SSO でカスタム OIDC プロバイダーリンクを作成します。以下のフィールドに入力します。
- クライアント ID
-
直前の手順で GitLab サーバーにより提供される
Application ID
フィールドの値。 - クライアントのシークレット
-
直前の手順で GitLab サーバーにより提供される
Secret
フィールドの値。 - 認証 URL
-
https://<GITLAB_DOMAIN>/oauth/authorize
形式の URL - トークン URL
-
https://<GITLAB_DOMAIN>/oauth/token
形式の URL - スコープ
-
api write_repository openid
のセットを含める必要のある(ただしこれに限定されない)一連のスコープ - トークンの保存
- 有効にする必要があります。
- 読み取り可能なトークンの保存
- 有効にする必要があります。
注記-
<GITLAB_DOMAIN>
を GitLab インストールの URL およびポートに置き換えます。
CHE_INTEGRATION_GITLAB_OAUTH__ENDPOINT
プロパティーを使用して、GitLab インスタンス URL を CodeReady Workspaces で有効にされた OAuth 2 サポートに登録します。警告-
GitLab インスタンスの URL は、設定された GitLab 統合エンドポイントの一覧に存在し、
CHE_INTEGRATION_GITLAB_SERVER_ENDPOINTS
プロパティーで設定します。
-
GitLab インスタンスの URL は、設定された GitLab 統合エンドポイントの一覧に存在し、
関連情報
CodeReady Workspaces が TLS キーに関連する GitLab にアクセスする場合は、以下のドキュメントを参照してください。
- https://access.redhat.com/documentation/ja-jp/red_hat_codeready_workspaces/2.13/html-single/installation_guide/index#importing-untrusted-tls-certificates.adoc.
- https://access.redhat.com/documentation/ja-jp/red_hat_codeready_workspaces/2.13/html-single/installation_guide/index#deploying-che-with-support-for-git-repositories-with-self-signed-certificates.adoc.