使用开源 MaxKey 与 Gitea 集成openID Connect

MaxKey单点登录开源官方

发布于 2023-02-25 18:41:37

1.4K0

发布于 2023-02-25 18:41:37

文章被收录于专栏：开源单点登录集成开源单点登录集成

1.Gitea介绍

Gitea - Git with a cup of tea

A painless self-hosted Git service.

Gitea 是一个开源社区驱动的轻量级代码托管解决方案，后端采用 Go 编写，采用 MIT 许可证.

Gitea 是一个自己托管的Git服务程序。他和GitHub, Bitbucket or Gitlab等比较类似。他是从Gogs发展而来，不过我们已经Fork并且命名为Gitea。

官方网站地址：https://www.gitea.io/

2. MaxKey介绍

Dromara MaxKey社区以“安全连接、传递信任”为宗旨，专注于身份安全管理(IM)、单点登录(SSO)和云身份认证(IDaas)领域，将为客户提供企业级的身份管理和认证，提供全面的4A安全管理（指Account，Authentication，Authorization和Audit）。

为企业提供社区版IAM产品，减少企业建设IAM的成本；同时提供企业版的IAM咨询和技术支持，从而提高客户体验和降低企业内部的自开发成本。

MaxKey单点登录认证系统，谐音为马克思的钥匙寓意是最大钥匙，是业界领先的IAM-IDaas身份管理和认证产品；支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议；提供标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、资源管理和权限管理等；开源、安全、自主可控。

官方网站地址：https://www.maxkey.top/

3. MaxKey安装配置

安装的版本为v3.5.X，请参照官方安装文档

https://www.maxkey.top/zh/conf/tutorial.html

3.1. 登录管理控制台

登录到MaxKey后台管理

3.2. 应用配置

进入后台“应用管理”，编辑应用

配置主要明细入下

配置对应关系

序号	MaxKey	参数	备注
1	登录地址	http://<gitea>:3000/user/oauth2/maxkey	替换自己的gitea地址
2	访问协议	OAuth2.0
3	回调地址	http://<gitea>:3000/user/oauth2/maxkey/callback
4	授权方式	authorization_code password ?client_credentials
5	适配	启用	适配
6	适配器	OAuth2.0默认适配器	适配器

3.3. 应用访问赋权

注意！！！！配置完毕需要重启服务端！！！

4.使用 Docker 安装

Gitea 在其 Docker Hub 组织内提供自动更新的 Docker 镜像。可以始终使用最新的稳定标签或使用其他服务来更新 Docker 镜像。

该参考设置指导用户完成基于 docker-compose 的设置，但是 docker-compose 的安装不在本文档的范围之内。要安装 docker-compose 本身，请遵循官方安装说明。

4.1启动

要基于 docker-compose 启动此设置，请执行 docker-compose up -d，以在后台启动 Gitea。使用 docker-compose ps 将显示 Gitea 是否正确启动。可以使用 docker-compose logs 查看日志。

要关闭设置，请执行 docker-compose down。这将停止并杀死容器。这些卷将仍然存在。

注意：如果在 http 上使用非 3000 端口，请更改 app.ini 以匹配 LOCAL_ROOT_URL = http://localhost:3000/。

4.2安装

通过 docker-compose 启动 Docker 安装后，应该可以使用喜欢的浏览器访问 Gitea，以完成安装。访问 http://server-ip:3000 并遵循安装向导。如果数据库是通过上述 docker-compose 设置启动的，请注意，必须将 db 用作数据库主机名。

https://docs.gitea.io/zh-cn/install-with-docker/#mysql-%E6%95%B0%E6%8D%AE%E5%BA%93