1.下载openid插件
在sonarqube应用市场搜索openid,点击安装
如果安装不成功,那么需要在github中下载,下载链接:
https://github.com/vaulttec/sonar-auth-oidc/releases/download/v2.1.1/sonar-auth-oidc-plugin-2.1.1.jar
下载完成后将其放置在sonarqube容器/opt/sonarqube/extensions/plugins下,重启容器。
2.修改Server base URL
在sonarqube配置--通用中修改Server base URL
3.对接Keycloak
点击配置---->权限 Enabled打开并保存。
添加Issuer URI、Client ID、Client secret其他不动,保存
退出就会发现多了个登录选项,测试登录即可.
注意:
如果是自签名证书。
需要在容器/etc/hosts添加keycloak的解析
10.0.0.5 sso.ooo.run
需要将https://sso.ooo.run 的证书放置在sonarqube容器中。
导入证书命令:keytool -import -alias sso.ooo.run -keystore /opt/java/openjdk/lib/security/cacerts -file /root/sso.soimt.intra.crt -storepass changeit