如何通过 minio 中的 keycloak 正确配置 sso？

Question

我输入了以下数据，但应用这些设置后，输入没有进行，出现了几个问题。授权期间，用户无限期返回带有minio等的页面

MINIO_IDENTITY_OPENID_CONFIG_URL=https://test.local.ru/.well-known/openid-configuration
MINIO_IDENTITY_OPENID_CLIENT_ID="843351d4-1080-11ea-aa20-271ecba3924a"
MINIO_IDENTITY_OPENID_CLAIM_NAME=policy
MINIO_IDENTITY_OPENID_CLIENT_ID="292085223830"
MINIO_IDENTITY_OPENID_CLIENT_SECRET="12344556"
MINIO_IDENTITY_OPENID_SCOPES=openid
MINIO_IDENTITY_OPENID_REDIRECT_URI_DYNAMIC==https://minio.local.ru/*

1. 我怎么理解它为什么让我回到页面？是 有任何日志，我不明白如何调试
2. 我还需要在 sso 中有策略和用户吗？如果启动，则需要指定访问密钥。目前还不清楚为什么需要授权。如果你仍然得到进入的钥匙。
3. 是否可以同时启用 OpenID 和标准授权？

Answer 1

我终于想通了这个问题

你需要 转到 keycloak sso 客户端中的规则部分，创建一个名称与 minio 中的策略相同的角色： 例如角色名称

consoleAdmin 或只读

role中除了名字以外不需要填写任何属性，不要把它当成复合的 添加角色后，我们需要执行两个步骤

1. 创建声明名称（名称可以是任何名称），例如minio-roles 映射器类型 - 用户客户端角色 声明 json - 字符串 客户端 ID - 您的 SSO 客户端的名称 令牌声明名称 - minio-roles
2. 然后在用户部分将此角色分配给用户 用户-角色映射-客户端角色（select client name SSO）-为这个用户选择正确的角色