Configure VMware Cloud Director to use Keycloak as OIDC
前提(Keycloak設定)
以下のように、ホスト名・HTTPS接続を設定している
kc.bat start-dev --hostname=keycloak.env.lab --http-enabled=true --https-port=443 --https-certificate-file=keycloak-cert.pem --https-certificate-key-file=keycloak-key.pem
※portを443と指定せず、デフォルトの8443ではエラーとなった
Keycloak設定
クライアント作成
適当な名前(Client ID)にて作成
Client authenticationをonにして、Save
Access settingsにおけるredirect URIにVCDから確認できるリダイレクト先を入力
VCD設定
OIDC設定
Keycloakにて設定したClient IDを指定
Keycloakから確認できるクライアントシークレットを指定
Keycloakから確認できる構成エンドポイントのリンクを指定
構成エンドポイントからデータを取得し自動で入力されるので、そのまま次へ
そのまま次へ
Keycloakにてユーザー名をアドレスにしており、アドレスでのログインとしているため、件名/完全な名前をemailへ変更
そのまま保存
ログイン確認
VCDにてユーザーを追加
ログイン画面にてユーザー情報を入力
ログイン成功
※公式ドキュメント
