Hallo,
mir ist aufgefallen, dass wir in der oidc-agent
Konfiguration als Issuer immer unseren Keycloak stehen haben, ich haette gedacht, dass wir den Draft auf die Helmholtz AAI auslegen wollen?
export OIDC_PASSWD="" # leave empty only if you are sure that temporary information is stored on a trustworthy file system
oidc-gen --flow=code \
--no-webserver \
--no-url-call \
--client-id="desy-public" \
--client-secret="" \
--scope="openid profile offline_access" \
--iss=https://keycloak.desy.de/auth/realms/production/ \
--redirect-uri=http://localhost:4242 \
--pw-env=OIDC_PASSWD \
HIFIS
Danke Euch, Christian
Updating dCache doc on usage and application details.
This version reflects the current state of the discussion. Updates can follow later anytime.
To do:
Hallo,
ich habe hier auch noch ein paar Details hinzugefügt. Zum einen die zu schon beobachteten Problem mit den Firewalls anderer Zentren und dazu ein paar kleinere Details zum Zugriff and mögliche User-Szenarien
Christian Voss (910757b2) at 22 May 16:37
Added addtional information on possible problems with local firewal...
... and 9 more commits