如何在minio中通过keycloak正确地配置sso？

Question

我输入了以下数据，但是在应用这些设置之后，输入没有执行，出现了几个问题。在授权期间，用户将无限期地使用minio等返回页面。

MINIO_IDENTITY_OPENID_CONFIG_URL=https://test.local.ru/.well-known/openid-configuration
MINIO_IDENTITY_OPENID_CLIENT_ID="843351d4-1080-11ea-aa20-271ecba3924a"
MINIO_IDENTITY_OPENID_CLAIM_NAME=policy
MINIO_IDENTITY_OPENID_CLIENT_ID="292085223830"
MINIO_IDENTITY_OPENID_CLIENT_SECRET="12344556"
MINIO_IDENTITY_OPENID_SCOPES=openid
MINIO_IDENTITY_OPENID_REDIRECT_URI_DYNAMIC==https://minio.local.ru/*

1. ，我怎么能理解它为什么会把我带回页面呢？有日志吗?我不知道如何调试
2. --我还需要有sso中的策略和用户吗？如果启动，则需要指定访问键。现在还不清楚为什么需要授权。如果您仍然得到要输入的密钥.
3. 可以同时启用OpenID和标准授权吗？

Answer 1

我终于解决了这个问题

您需要转到keycloak客户端中的rules部分，以创建一个名与minio中的策略相同的角色:例如，角色名称

consoleAdmin或只读

除了名称之外，您不需要在角色中填写任何属性，在添加角色之后，不要将它作为一个组合，我们需要执行两个步骤

minio-roles

• then

1. 创建一个声明名(名称可以是任意)，例如，minio-
2. 映射器类型-用户客户端角色声明json - string客户端id -您的sso客户端令牌声明名-它仍然要将该角色分配给用户部分中的用户-角色映射-客户端角色(选择客户端名称SSO) -为该用户

选择正确的角色。