keycloak

Для настройки SSO c Keycloak используется следующий плагин: https://github.com/jenkinsci/keycloak-plugin?ysclid=lah1l3z94g845988575 Установка плагина в Jenkins На странице Jenkins dashboard нажимаем Manage Jenkins. На странице Manage Jenkins нажимаем Manage Plugins. Нажимаем на вкладку Available. Фильтруем плагины по слову “keycloak” Находим и отмечаем плагин Keycloak Authentication Plugin Версия 2.3.0 , дале нажимаем “Install without restart” или “Download now and install after restart”. Перезапускаем Jenkins. 1systemctl restart jenkins Создание клиента в Keycloak Заходим в админку Keycloak и создаем нового клиента....

Для настройки SSO в SonaQube используется плагин: https://github.com/vaulttec/sonar-auth-oidc Установка плагина для аутентификации в SonarQube Установите плагин OpenID Connect Authentication for SonarQube через магазин приложений SonarQube и перезагрузите сервер. Создаем клиента в Keycloak Заходим в админку Keycloak и создаем нового клиента. Заполняем поля: Client ID: sonarqube; Enabled: On; Client Protocol: openid-connect; Access Type: confidential; Valid Redirect URIs: URL вашего LibreNMS, с которого будет осуществляться редирект,например, sonarqube.0xbbeer.ru/* Далее переходим на вкладку Mappers и нажимаем создать mapper....

Привет! Меня зовут Антон! Я системный инженер из уездного города О. Мечтаю стать системным архитектором и сьездить в Антарктиду. Этот блог - сборник заметок, которые, возможно, кому-то пригодятся в повседневной работе. Если мои “записки начинающего инженера” помогут хоть одному человеку - значит, не зря клацаю по клавиатуре! :) На данный момент не знаю, что из этого всего выйдет, есть желание писать не только об айти, но и о музыке, путешествиях, пиве и прочих радостях жизни....

Система на момент настройки: CentOS 7 GitLab 14.7 Создаем клиента в Keycloak Тут все просто: Client ID: gitlab; Enabled: On; Client Protocol: openid-connect; Access Type: confidential; Valid Redirect URIs: https://gitlab.0xbbeer.ru/* Сохраняем созданного клиента и переходим на вкладку Credentials. Копируем значение поля Secret, оно нам пригодится в будущем. Настраиваем GitLab Далее открываем файл gitlab.rb (PATH: /etc/gitlab/gitlab.rb ) и добавляем строки: 1gitlab_rails['omniauth_enabled'] = true 2gitlab_rails['omniauth_allow_single_sign_on'] = true 3gitlab_rails['omniauth_auto_sign_in_with_provider'] = 'openid_connect' 4gitlab_rails['omniauth_block_auto_created_users'] = false 5gitlab_rails['omniauth_auto_link_ldap_user'] = false 6gitlab_rails['omniauth_auto_link_ldap_user] = ["openid_connect"] omniauth_enabled - включает Omniauth (по умолчанию включено);...

Всем добрый день! Вообще инструкция по настройке SSO в LibreNMS есть в офф.документации, но там нет инфы о настройке связки с Keycloak, поэтому оставлю заметку тут. Создаем клиента в Keycloak Заходим в админку Keycloak и создаем нового клиента. Заполняем поля: Client ID: librenms; Enabled: On; Client Protocol: openid-connect; Access Type: confidential; Valid Redirect URIs: URL вашего LibreNMS, с которого будет осуществлятся редирект,например, librenms.0xbbeer.ru/* Остальные параметры можно оставить по умолчнию или заполнить как нужно Вам....

Для создания единой точки входа во внутренние сервисы с недавних пор я начал использовать проект Keycloak. Сегодня рассмотрим организацию SSO в Netbox с помощью него. В документации Netbox описана настройка только для двух провайдеров : Microsoft Azure AD Okta Netbox использует библиотеку python-soc-auth для взаимодействия с провайдерами. Список доступных провайдеров можно посмотреть тут Настройка клиента в Keycloak Заходим в веб интерфейс Keycloak, переходим на вкладку Clients и создаем нового клиента:...