Jfrog版本:6.23.42
Keycloak版本:20.0.5
在keycloak中创建一个client
Valid redirect URIs添加jfrog的url
点击Credentials,复制Client secret备用
点击Ream Settings--->点击Endpoints OpenID Endpoint Configuration
复制粘贴这三行
https://keycloak.zhangyishuai.com/realms/platform/protocol/openid-connect/userinfo
https://keycloak.zhangyishuai.com/realms/platform/protocol/openid-connect/auth
https://keycloak.zhangyishuai.com/realms/platform/protocol/openid-connect/token
访问jfrog
登录成功后:
设置General Configuration
Custom Base URL:https://jfrog域名
点击OAuth SSO
三个全部勾选,点击Save保存,并且再点击New
将配置依次填写
Client ID为keycloak创建的client名称
Secret为上方保存的Client secret。
最后三行是上面复制的三个url,API URL是https://keycloak.zhangyishuai.com/realms/platform/protocol/openid-connect/userinfo
配置完成就可以测试登录了。
注意:
如果是自签名证书。
需要在容器/etc/hosts添加keycloak的解析,并且需要将keycloak的证书导入到jfrog容器内。