OAuth Integration mit JFrog Artifactory

Question

Ich habe gerade JFrog Artifactory mit Docker-Datei auf AWS-Openshift-Umgebung bereitgestellt.

Ich muss Artifactory mit dem OpenShift-OAuth-Service integrieren.

Könnte mir bitte jemand sagen, wie ich weiter vorgehen soll?

Ich kann diese Optionen von unten/Dokument überprüfen.

OAuth-Integrationseinstellungen, wählen Sie im Admin-Modul Sicherheit | OAuth-SSO.

ich konfiguriert oben und immer Fehler mit -

{"error":"unsupported_grant_type","error_description":"The authorization grant type is not supported by the authorization server."} 

=============================== ======================================

{ 
    "kind": "Status", 
    "apiVersion": "v1", 
    "metadata": {}, 
    "status": "Failure", 
    "message": "User \"system:anonymous\" cannot list all users in the cluster", 
    "reason": "Forbidden", 
    "details": { 
    "kind": "users" 
    }, 
    "code": 403 
} 

VON rhel7: neueste

MAINTAINER Naveen Kumar 06 <naveen.sr@tech.com> 

RUN set -x \ 
    && yum -y install tar unzip \ 
    && yum -y update \ 
    && yum -y clean all 


#java 
ENV JAVA_HOME /opt/java 
ENV JAVA_VERSION_MAJOR 8 
ENV JAVA_VERSION_MINOR 102 
ENV JAVA_VERSION_BUILD 14 

RUN mkdir -p /opt \ 
    && curl --fail --silent --location --retry 3 \ 
    --header "Cookie: oraclelicense=accept-securebackup-cookie; " \ 
    http://download.oracle.com/otn-pub/java/jdk/${JAVA_VERSION_MAJOR}u${JAVA_VERSION_MINOR}-b${JAVA_VERSION_BUILD}/server-jre-${JAVA_VERSION_MAJOR}u${JAVA_VERSION_MINOR}-linux-x64.tar.gz \ 
    | gunzip \ 
    | tar -x -C /opt \ 
    && ln -s /opt/jdk1.${JAVA_VERSION_MAJOR}.0_${JAVA_VERSION_MINOR} ${JAVA_HOME} 

#jfrog-artifactory-pro-4.12.1.zip 

#https://dl.bintray.com/jfrog/artifactory-pro/org/artifactory/pro/jfrog-artifactory-pro/4.12.1/jfrog-artifactory-pro-4.12.1.zip 

ENV ARTIFACTORY_VERSION 4.12.1 
ENV ARTIFACTORY_HOME /artifactory-pro-${ARTIFACTORY_VERSION} 

#ADD http://dl.bintray.com/content/jfrog/artifactory/jfrog-artifactory-pro-${ARTIFACTORY_VERSION}.zip?direct artifactory.zip 

ADD https://dl.bintray.com/jfrog/artifactory-pro/org/artifactory/pro/jfrog-artifactory-pro/4.12.1/jfrog-artifactory-pro-4.12.1.zip artifactory.zip 

RUN unzip artifactory.zip 

RUN sed -i -e 's/Xmx2g/Xmx512m/g' artifactory-*/bin/artifactory.default 

#artifactory-oss-4.12.1/tomcat/webapps/ 

RUN chmod +x /artifactory-pro-${ARTIFACTORY_VERSION}/bin/artifactory.sh 

# Expose the default endpoint 
EXPOSE 8081 

WORKDIR /artifactory-oss-${ARTIFACTORY_VERSION} 

RUN chmod -R 777 /artifactory-pro-4.12.1/ 

# Run the embedded tomcat container 
ENTRYPOINT /artifactory-pro-${ARTIFACTORY_VERSION}/bin/artifactory.sh 

Grüße Naveen

Answer 1

Das Problem in unserem Fall ist, dass die OpenShift-Authentifizierung kein id_token bereitstellt. Dies ist der Grund für dein Problem. Wir haben einen Proxy geschrieben, um von OpenShift OAuth die erwartete Antwort an Artifactory zu liefern.

Beachten Sie, dass Artifactory java.net.HttpURLConnection verwendet, um eine Verbindung zum OpenID-Provider und Apache HTTP Client herzustellen. Diese Klasse liest aus der Systemeigenschaft der typischen Proxy-Einstellungen

"https.proxyHost" 
"https.proxyPort" 
"https.proxyUser" 
"https.proxyPassword" 

Um sie in Artifactory bearbeiten die artifactory.bat in/artifactory-home/ist

set JAVA_OPTIONS=-server -Xms512m -Xmx2g -Xss256k -XX:+UseG1GC -Dhttps.proxyHost=myProxyHost -Dhttps.proxyPort=myProxyPort -Dhttps.proxyUser=myProxyUser -Dhttps.proxyPassword=XXXX 

gesetzt