c4k-keycloak/doc/IntegrationNotes.md at 2148ba89255a7576fe90dd468700c00a83623ba9 - meissa/c4k-keycloak - forgejo instance

meissa/c4k-keycloak

patdyn 2148ba8925 [Skip-CI] Add initial integration notes

2024-08-30 17:13:37 +02:00

1.4 KiB

Raw Blame History

Outline - Keycloak&Forgejo integration
- Forgejo-Seite
  - Forgejo Test mit v8.0 hochziehen
  - Config
    - https://s3lph.me/ldap-to-oidc-migration-1-forgejo.html
    - OpenID Connect Auto Discovery URL finden
      - https://keycloak.discourse.group/t/changes-in-oidc-token-endpoints/18024/3
        
        https://<full server dns name>/realms/<realm_name>
        
        macht aber eine Zertifikatsprüfung -> tut nur mit prod zert
      - key von keycloak eintragen
    - forgejo-test user anlegen
      - oidc auth source festlegen
- Keycloak-Seite
  - Keycloak mit c4k/keycloak kc-upgrade-and-integration Branch hochziehen
  - Admin login über keycloak.test.meissa.de/realms/master/account/
  - Getting started with kubernetes
    - Achtung URL für Userlogin ist /realms//account
  - Achtung: Pro realm angelegte user können sich auch nur pro realm einloggen
  - Im master realm: https://keycloak.test.meissa.de/realms/master/account:
    - Meissa realm anlegen
    - "Forgejotest" user anlegen
    - Forgejo-client anlegen
      - Root url ist schema + hostname
      - Client secret anlegen
        
        Schalter bei Client Authentication umlegen
        
        Capability config
        
        https://stackoverflow.com/questions/44752273/do-keycloak-clients-have-a-client-secret/69726692#69726692
        
        Keys anlegen und public key bei forgejo eintragen