openid - 如何为 Gerrit 设置谷歌应用程序帐户 openId

Question

我正在尝试设置Gerrit为OpenID访问控制。我需要google apps account将我的用作openID。我已经尝试了几种方法来实现这一点，但到目前为止还没有成功。这就是我的gerrit config样子：

[auth]
    type = OPENID
    allowedOpenID = 'https://www.google.com/accounts/o8/site-xrds?hd=mysite.com'

对于上述配置，我Provider is not allowed在尝试登录时遇到错误。

它适用于普通google帐户，但不适用于google apps account. 我已经阅读了很多帖子stackoverflow和gerrit开发者网站，但没有任何东西对我有用。任何帮助表示赞赏。

编辑：'问题是在 url 周围使用单引号。但是现在有一个新问题：一旦我登录并回到我的网站，它会说：
The page you requested was not found, or you do not have permission to view this page

重定向的 URL mysite.com/#SignInFailure,SIGN_IN,Provider+not+allowed。任何的想法？

score 1 · Accepted Answer

经过一番搜索和阅读文档后，我发现了这个提交。我在 Gerrit 2.7-rc1 中尝试过它并且它有效。

您的 gerrit 配置应包含以下内容：

[auth]
    type = OPENID
    trustedOpenID = https://www.google.com/accounts/o8/id?id=
    openIdDomain = @mysite.com

这允许我使用 mysite.com 域中任何启用 OpenID 的电子邮件地址登录并禁止其他人登录。请注意，“@”必须在那里，没有它就无法工作。;-)

此外，如果您只想允许 Google 作为 OpenID 提供者，您可能需要设置以下内容以跳过 OpenID 提供者的选择：

[auth]
    type = OPENID_SSO
    openIdDomain = @mysite.com
    openIdSsoUrl = https://www.google.com/accounts/o8/id

Gerrit 2.6 的文档也包含此信息。

score 0 · Accepted Answer

0

您是否canonicalWebUrl在 gerrit 配置中设置了该属性？

于 2013-01-28T21:39:19.853 回答

2 回答 2