OpenID-Setups mit Docker-Compose testen
Codebeamer mit Datenbank
Anforderungen
Verfügbarer Port 8080.
Anwendung starten
Datei "docker-compose.yml" für Oracle-Datenbank erstellen
docker-compose -f docker-compose.yml up
Wenn Sie die Anwendung im Hintergrund ausführen möchten, können Sie auch Folgendes verwenden:
docker-compose -f docker-compose.yml up -d
Nach Beendigung von Docker-Compose können Sie die Anwendung auf http://localhost:8080 erreichen.
Standardanmeldeinformationen
Benutzername: bond
Passwort: 007
Anwendung beenden
Verwenden Sie Folgendes, um die Anwendung anzuhalten:
docker-compose -f docker-compose.yml down
Drücken Sie alternativ CTRL+c, wenn die Anwendung ohne -d gestartet wurde.
Codebeamer mit OpenID
Änderungen in 20.11
• CB_openId_client_redirectUri:
◦ Entfernt und nicht mehr erforderlich.
◦ Der URI wird automatisch erstellt und in der Admin-Benutzeroberfläche von OpenID schreibgeschützt angezeigt.
◦ Stellen Sie sicher, dass der Hostname im Admin-Bereich "Postausgangs-Verbindung" oder mit Umgebungsvariablen richtig konfiguriert ist.
▪ CB_mail_serverScheme=
▪ CB_mail_localname=
▪ CB_mail_serverPort=
Änderungen in 10.1
• CB_openId_enabled:
◦ Wahr (Standard): OpenID-Authentifizierung ist aktiviert.
◦ Falsch: OpenID-Authentifizierung ist deaktiviert.
Änderungen in 10.0
Neue Felder:
• CB_openId_automatic:
◦ Wahr: Automatisches Anmelden mit OpenID.
◦ Falsch: Codebeamer Anmeldeseite wird angezeigt. Sie können sich entweder mit Ihrem Codebeamer Benutzer anmelden oder mit SSO.
• CB_openId_client_resolveUserBy (kommagetrennte Werte).
◦ Verfügbare Optionen: email, eauthid, username.
Änderungen in 9.4
CB_openId_client_issuer wurde zu CB_openId_server_issuer
CB_openId_client_redirectUris wurde zu CB_openId_client_redirectUri.
Neue Felder:
• CB_openId_introspection_clientId
• CB_openId_introspection_clientSecret
• CB_openId_forceOAuth: Wenn dieses Feld true ist, erfordert der Zugriff auf die REST-API (v1) ein OAuth2
-Zugriffstoken. Der Standardwert ist false, was bedeutet, dass einfache und Digest-Authentifizierung ebenfalls zulässig sind, aber nur für (technische) Benutzerkonten mit festgelegtem Passwort funktioniert.
-Zugriffstoken. Der Standardwert ist false, was bedeutet, dass einfache und Digest-Authentifizierung ebenfalls zulässig sind, aber nur für (technische) Benutzerkonten mit festgelegtem Passwort funktioniert.• CB_openId_reuseDefaultAccount: Wenn dieses Feld true ist, wird das standardmäßige/ursprüngliche Systemadministratorkonto ("bond") für den ersten Benutzer wiederverwendet, der sich über OpenID Connect anmeldet, wodurch dieser Benutzer zum Standard-Systemadministrator wird. Der Standardwert ist false.
• CB_openId_cacheSuccessTTL: Der Zeitpunkt, zu dem OAuth2-Zugriffstoken-Introspektionen erfolgreich waren, sollte zwischengespeichert werden, z.B. 1:30h, 20min oder 90s. Der Standardwert ist 10min.
• CB_openId_cacheFailureTTL: Der Zeitpunkt, zu dem OAuth2-Zugriffstoken-Introspektionen nicht erfolgreich waren, sollte zwischengespeichert werden. Der Standardwert ist 15min.
Anforderungen für Google OAuth 2.0
You need to set
Authorized redirect URIs to http://localhost:8080/login.spr
Authorized JavaScript origins to http://localhost:8080
Authorized redirect URIs to http://localhost:8080/login.spr
Authorized JavaScript origins to http://localhost:8080
Verfügbarer Port 8080.
Konfiguration
Sie müssen die folgenden Daten festlegen:
./config/openid.env
CB_openId_client_clientId=yourClientId
CB_openId_client_clientSecret=yourClientSecret
CB_openId_client_clientName=yourClientName
CB_openId_client_clientId=yourClientId
CB_openId_client_clientSecret=yourClientSecret
CB_openId_client_clientName=yourClientName
Dabei gilt:
• "yourClientId" ist die Client-ID, die Sie in der Google-API-Konsole erhalten haben.
• "yourClientSecret" ist das clientSecret, das Sie in der Google-API-Konsole erhalten haben.
• "yourClientName" ist der clientName, den Sie in der Google-API-Konsole festgelegt haben.
Liste der verfügbaren Umgebungsvariablen
• CB_openId_enabled
• CB_openId_automatic
• CB_openId_client_resolveUserBy
• CB_openId_client_clientId
• CB_openId_client_clientSecret
• CB_openId_client_clientName
• CB_openId_client_tokenEndpointAuthMethod
• CB_openId_client_scope
• CB_openId_client_redirectUri
• CB_openId_client_userName
• CB_openId_introspection_clientId
• CB_openId_introspection_clientSecret
• CB_openId_server_issuer
• CB_openId_server_authorizationEndpointUri
• CB_openId_server_endSessionEndpoint
• CB_openId_server_introspectionEndpointUri
• CB_openId_server_jwksUri
• CB_openId_server_revocationEndpointUri
• CB_openId_server_tokenEndpointUri
• CB_openId_server_userInfoUri
• CB_openId_reuseDefaultAccount
• CB_openId_cacheFailureTTL
• CB_openId_cacheSuccessTTL
• CB_openId_forceOAuth
Konfiguration für Google OpenID Server
CB_openId_client_clientId=yourClientId
CB_openId_client_clientSecret=yourClientSecret
CB_openId_client_clientName=yourClientName
CB_openId_client_tokenEndpointAuthMethod=SECRET_BASIC
CB_openId_client_scope=openid,profile,email
CB_openId_client_userName=sub,name
CB_openId_server_issuer=https://accounts.google.com
CB_openId_server_authorizationEndpointUri=https://accounts.google.com/o/oauth2/v2/auth
CB_openId_server_endSessionEndpoint=https://accounts.google.com/logout
CB_openId_server_introspectionEndpointUri=https://www.googleapis.com/oauth2/v3/tokeninfo
CB_openId_server_jwksUri=https://www.googleapis.com/oauth2/v3/certs
CB_openId_server_revocationEndpointUri=https://oauth2.googleapis.com/revoke
CB_openId_server_tokenEndpointUri=https://oauth2.googleapis.com/token
CB_openId_server_userInfoUri=https://openidconnect.googleapis.com/v1/userinfo
CB_openId_client_clientSecret=yourClientSecret
CB_openId_client_clientName=yourClientName
CB_openId_client_tokenEndpointAuthMethod=SECRET_BASIC
CB_openId_client_scope=openid,profile,email
CB_openId_client_userName=sub,name
CB_openId_server_issuer=https://accounts.google.com
CB_openId_server_authorizationEndpointUri=https://accounts.google.com/o/oauth2/v2/auth
CB_openId_server_endSessionEndpoint=https://accounts.google.com/logout
CB_openId_server_introspectionEndpointUri=https://www.googleapis.com/oauth2/v3/tokeninfo
CB_openId_server_jwksUri=https://www.googleapis.com/oauth2/v3/certs
CB_openId_server_revocationEndpointUri=https://oauth2.googleapis.com/revoke
CB_openId_server_tokenEndpointUri=https://oauth2.googleapis.com/token
CB_openId_server_userInfoUri=https://openidconnect.googleapis.com/v1/userinfo
CB_openId_client_userName gibt das Attribut aus der OpenID-Antwort an, das als Benutzername in der Codebeamer Anwendung verwendet wird. Es handelt sich um eine kommagetrennte Liste.
Anwendung starten
docker-compose -f docker-compose.mysql.openid.yml up
Wenn Sie die Anwendung im Hintergrund ausführen möchten, können Sie auch Folgendes verwenden:
docker-compose -f docker-compose.mysql.openid.yml up -d
Sie können die Anwendung auf http://localhost:8080 erreichen und werden auf die Authentifizierungsseite von Google weitergeleitet.
Nachdem Sie sich in Ihrem Google-Konto angemeldet haben, werden Sie zu http://localhost:8080 (Codebeamer) weitergeleitet und sehen die neu erstellte Benutzerseite.
Anwendung beenden
Verwenden Sie Folgendes, um die Anwendung anzuhalten:
docker-compose -f docker-compose.mysql.openid.yml down
Drücken Sie alternativ CTRL+c, wenn die Anwendung ohne -d gestartet wurde.