10.3.5. ソーシャルアカウントおよびブローカーを使用した認証の有効化
RH-SSO は、GitHub、OpenShift、および Facebook や Twitter などの最も一般的に使用されるソーシャルネットワークの組み込みサポートを提供します。GitHub でログインを有効にする方法については、RH-SSO ドキュメントを参照してください。
10.3.5.1. GitHub OAuth の設定
GitHub の OAuth では、GitHub への SSH キーの自動アップロードを許可します。
前提条件
-
ocツールが利用できる。
手順
CodeReady Workspaces URL をアプリケーションの
Homepage URLの値として、また RH-SSO GitHub エンドポイント URL を認証コールバック URL の値として使用して GitHub に OAuth アプリケーションを作成します。デフォルト値は、それぞれhttps://codeready-openshift-workspaces.<DOMAIN>/およびhttps://keycloak-openshift-workspaces.<DOMAIN>/auth/realms/codeready/broker/github/endpointです。<DOMAIN>はOpenShiftクラスタードメインです。CodeReady Workspaces がデプロイされているプロジェクトで新規シークレットを作成します。
$ oc apply -f - <<EOF kind: Secret apiVersion: v1 metadata: name: github-oauth-config namespace: <...> 1 labels: app.kubernetes.io/part-of: che.eclipse.org app.kubernetes.io/component: oauth-scm-configuration annotations: che.eclipse.org/oauth-scm-server: github type: Opaque data: id: <...> 2 secret: <...> 3 EOF
- CodeReady Workspaces がすでにインストールされている場合は、RH-SSO コンポーネントのロールアウトが完了するまで待機します。
