Merge pull request #3 from CCI-MOC/feature/single-signon

Feature/single signon
CCI-MOC · Jun 15, 2018 · 41059b2 · 41059b2
2 parents 962cf19 + b8aa1ff
commit 41059b2
Show file tree

Hide file tree

Showing 3 changed files with 27 additions and 128 deletions.
diff --git a/overcloud-deploy.sh b/overcloud-deploy.sh
@@ -1,6 +1,10 @@
 #!/bin/bash
 
-TEMPLATES=/usr/share/openstack-tripleo-heat-templates
+if [ -d patches/tripleo-heat-templates ]; then
+	TEMPLATES=$PWD/patches/tripleo-heat-templates
+else
+	TEMPLATES=/usr/share/openstack-tripleo-heat-templates
+fi
 
 # When passing environment files (`-e ...`) to the `overcloud deploy`
 # command, order is important! Your custom configuration
@@ -42,9 +46,15 @@ deploy_args=(
 	# Enable Sahara
 	-e $TEMPLATES/environments/services/sahara.yaml
 
+	# Enable OpenIDC federation
+	-e $TEMPLATES/environments/enable-federation-openidc.yaml
+
 	# Use Docker registry on the undercloud.
 	-e $PWD/templates/overcloud_images.yaml
 
+	# Enable keystone federation
+	-e $PWD/templates/single-signon.yaml
+
 	# Enable external Ceph cluster
 	-e $TEMPLATES/environments/ceph-ansible/ceph-ansible-external.yaml
 	-e $PWD/templates/ceph-external.yaml
@@ -61,6 +71,11 @@ deploy_args=(
 	-e $PWD/templates/credentials.yaml
 )
 
+if [ -d patches/puppet-modules ]; then
+	upload-puppet-modules -d patches/puppet-modules
+	deploy_args+=(-e $HOME/.tripleo/environments/puppet-modules-url.yaml)
+fi
+
 openstack overcloud deploy \
 	--templates $TEMPLATES \
 	--disable-validations --deployed-server \

diff --git a/templates/deploy.yaml b/templates/deploy.yaml
@@ -115,6 +115,11 @@ parameter_defaults:
     swift::keystone::auth::auth_name: ceph
     tripleo::haproxy::ssl_cipher_suite:
       ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:!RSA+AESGCM:!RSA+AES:!aNULL:!MD5:!DSS
+    horizon::websso_enabled: "True"
+    horizon::websso_choices:
+      - ["moc_openid", "Institution Account"]
+    horizon::websso_idp_mapping:
+      moc_openid: ["moc", "openid"]
 
     tripleo::haproxy::haproxy_globals_override:
       tune.ssl.default-dh-param: 2048

diff --git a/templates/single-signon.yaml b/templates/single-signon.yaml
@@ -1,131 +1,10 @@
 ---
-resource_registry:
-  OS::TripleO::Services::Keystone: services/keystone.yaml
-
 parameter_defaults:
-  ControllerDeployedServerServices:
-    - OS::TripleO::Services::AodhApi
-    - OS::TripleO::Services::AodhEvaluator
-    - OS::TripleO::Services::AodhListener
-    - OS::TripleO::Services::AodhNotifier
-    - OS::TripleO::Services::AuditD
-    - OS::TripleO::Services::BarbicanApi
-    - OS::TripleO::Services::CACerts
-    - OS::TripleO::Services::CeilometerAgentCentral
-    - OS::TripleO::Services::CeilometerAgentNotification
-    - OS::TripleO::Services::CeilometerCollector
-    - OS::TripleO::Services::CeilometerExpirer
-    - OS::TripleO::Services::CephExternal
-    - OS::TripleO::Services::CephMds
-    - OS::TripleO::Services::CephMon
-    - OS::TripleO::Services::CephRbdMirror
-    - OS::TripleO::Services::CephRgw
-    - OS::TripleO::Services::CertmongerUser
-    - OS::TripleO::Services::CinderApi
-    - OS::TripleO::Services::CinderBackendDellPs
-    - OS::TripleO::Services::CinderBackendDellSc
-    - OS::TripleO::Services::CinderBackendDellEMCUnity
-    - OS::TripleO::Services::CinderBackendDellEMCVMAXISCSI
-    - OS::TripleO::Services::CinderBackendNetApp
-    - OS::TripleO::Services::CinderBackendScaleIO
-    - OS::TripleO::Services::CinderBackendVRTSHyperScale
-    - OS::TripleO::Services::CinderBackup
-    - OS::TripleO::Services::CinderHPELeftHandISCSI
-    - OS::TripleO::Services::CinderScheduler
-    - OS::TripleO::Services::CinderVolume
-    - OS::TripleO::Services::Clustercheck
-    - OS::TripleO::Services::Collectd
-    - OS::TripleO::Services::Congress
-    - OS::TripleO::Services::Docker
-    - OS::TripleO::Services::Ec2Api
-    - OS::TripleO::Services::Etcd
-    - OS::TripleO::Services::ExternalSwiftProxy
-    - OS::TripleO::Services::FluentdClient
-    - OS::TripleO::Services::GlanceApi
-    - OS::TripleO::Services::GnocchiApi
-    - OS::TripleO::Services::GnocchiMetricd
-    - OS::TripleO::Services::GnocchiStatsd
-    - OS::TripleO::Services::HAproxy
-    - OS::TripleO::Services::HeatApi
-    - OS::TripleO::Services::HeatApiCfn
-    - OS::TripleO::Services::HeatApiCloudwatch
-    - OS::TripleO::Services::HeatEngine
-    - OS::TripleO::Services::Horizon
-    - OS::TripleO::Services::IronicApi
-    - OS::TripleO::Services::IronicConductor
-    - OS::TripleO::Services::IronicPxe
-    - OS::TripleO::Services::Iscsid
-    - OS::TripleO::Services::Keepalived
-    - OS::TripleO::Services::Kernel
-    - OS::TripleO::Services::Keystone
-    - OS::TripleO::Services::ManilaApi
-    - OS::TripleO::Services::ManilaBackendCephFs
-    - OS::TripleO::Services::ManilaBackendGeneric
-    - OS::TripleO::Services::ManilaBackendIsilon
-    - OS::TripleO::Services::ManilaBackendNetapp
-    - OS::TripleO::Services::ManilaBackendUnity
-    - OS::TripleO::Services::ManilaBackendVNX
-    - OS::TripleO::Services::ManilaBackendVMAX
-    - OS::TripleO::Services::ManilaScheduler
-    - OS::TripleO::Services::ManilaShare
-    - OS::TripleO::Services::Memcached
-    - OS::TripleO::Services::MongoDb
-    - OS::TripleO::Services::MySQL
-    - OS::TripleO::Services::MySQLClient
-    - OS::TripleO::Services::NeutronApi
-    - OS::TripleO::Services::NeutronBgpVpnApi
-    - OS::TripleO::Services::NeutronCorePlugin
-    - OS::TripleO::Services::NeutronDhcpAgent
-    - OS::TripleO::Services::NeutronL2gwAgent
-    - OS::TripleO::Services::NeutronL2gwApi
-    - OS::TripleO::Services::NeutronL3Agent
-    - OS::TripleO::Services::NeutronLbaasv2Agent
-    - OS::TripleO::Services::NeutronLinuxbridgeAgent
-    - OS::TripleO::Services::NeutronMetadataAgent
-    - OS::TripleO::Services::NeutronML2FujitsuCfab
-    - OS::TripleO::Services::NeutronML2FujitsuFossw
-    - OS::TripleO::Services::NeutronOvsAgent
-    - OS::TripleO::Services::NeutronVppAgent
-    - OS::TripleO::Services::NovaApi
-    - OS::TripleO::Services::NovaConductor
-    - OS::TripleO::Services::NovaConsoleauth
-    - OS::TripleO::Services::NovaIronic
-    - OS::TripleO::Services::NovaMetadata
-    - OS::TripleO::Services::NovaPlacement
-    - OS::TripleO::Services::NovaScheduler
-    - OS::TripleO::Services::NovaVncProxy
-    - OS::TripleO::Services::Ntp
-    - OS::TripleO::Services::ContainersLogrotateCrond
-    - OS::TripleO::Services::OctaviaApi
-    - OS::TripleO::Services::OctaviaHealthManager
-    - OS::TripleO::Services::OctaviaHousekeeping
-    - OS::TripleO::Services::OctaviaWorker
-    - OS::TripleO::Services::OpenDaylightApi
-    - OS::TripleO::Services::OpenDaylightOvs
-    - OS::TripleO::Services::OVNDBs
-    - OS::TripleO::Services::OVNController
-    - OS::TripleO::Services::Pacemaker
-    - OS::TripleO::Services::PankoApi
-    - OS::TripleO::Services::RabbitMQ
-    - OS::TripleO::Services::Redis
-    - OS::TripleO::Services::SaharaApi
-    - OS::TripleO::Services::SaharaEngine
-    - OS::TripleO::Services::Securetty
-    - OS::TripleO::Services::SensuClient
-    - OS::TripleO::Services::Snmp
-    - OS::TripleO::Services::Sshd
-    - OS::TripleO::Services::SwiftProxy
-    - OS::TripleO::Services::SwiftRingBuilder
-    - OS::TripleO::Services::SwiftStorage
-    - OS::TripleO::Services::Tacker
-    - OS::TripleO::Services::Timezone
-    - OS::TripleO::Services::TripleoFirewall
-    - OS::TripleO::Services::TripleoPackages
-    - OS::TripleO::Services::Tuned
-    - OS::TripleO::Services::Vpp
-    - OS::TripleO::Services::Zaqar
+  KeystoneTrustedDashboards:
+    - https://massopen.cloud/engage1/signup/invitations/accept
+    - https://engage1.massopen.cloud/dashboard/auth/websso/
 
-  KeystoneFederationIdpName: moc
-  KeystoneFederationProviderMetadataUrl:
+  KeystoneOpenIdcIdpName: moc
+  KeystoneOpenIdcProviderMetadataUrl:
       https://sso.massopen.cloud/auth/realms/moc/.well-known/openid-configuration
-  KeystoneFederationClientId: kumo-openstack
+  KeystoneOpenIdcClientId: kumo-openstack