第4章 Linux、Windows、または macOS での Web コンソールの認証の設定

アクセスに認証を要求するように Web コンソールを設定できます。認証を有効にするには、Red Hat Single Sign-On (SSO) をインストールする必要があります。

認証を有効にする

手順

  1. 次のように入力して、Red Hat SSO サーバーが開くポート番号を調整し、Web コンソールが使用するポートとの競合を回避します。

    • Linux および macOS の場合:

      $ ./standalone.sh -Djboss.socket.binding.port-offset=<offset_value>
    • Windows の場合:

      > ...\bin\standalone.bat -Djboss.socket.binding.port-offset=<offset_value>
  2. http://localhost:8180 から Red Hat SSO 管理コンソールを開きます。

    • ユーザー名: admin
    • Password: admin
  3. windup という名前のレルムを追加します。
  4. レルムで、windup-web という名前のクライアントを作成します。
  5. Access Typepublic に設定されていることを確認します。
  6. 有効なリダイレクト URIhttp://localhost:8080/windup-ui/* に設定します。
  7. Web Origins* に設定し、保存 をクリックします。
  8. user という名前のロールを作成します。
  9. 任意の名前でユーザーを作成します。
  10. ユーザーの認証情報を設定し、Temporary を無効にして、ロールユーザーをユーザーに割り当てます。
  11. 以下を実行して、Web コンソールを Authentication required モードに切り替えます。

    1. 次の ENV 変数をエクスポートします。

      • Linux および macOS の場合:

        export SSO_AUTH_SERVER_URL=http://localhost:8180/auth
        export SSO_REALM=windup
        export SSO_SSL_REQUIRED=EXTERNAL
        export SSO_CLIENT_ID=windup-web
      • Windows の場合:

        set SSO_AUTH_SERVER_URL=http://localhost:8180/auth
        set SSO_REALM=windup
        set SSO_SSL_REQUIRED=EXTERNAL
        set SSO_CLIENT_ID=windup-web
        注記

        CMD の set コマンドによって設定される環境変数はローカルであり、現在の CMD セッションでのみ使用できます。Windows コントロールパネルを使用して、環境変数を永続的に設定します。

    2. 次のスクリプトを実行します。

      • Linux および macOS の場合:

        $ <MTR_HOME>/switch_to_authentication_required.sh
      • Windows の場合:

        C:\<MTR_HOME>\switch_to_authentication_required.bat
  12. 次のように入力して、Web コンソールを開始します。

    • Linux および macOS の場合:

      $ <MTR_HOME>/run_windup.sh
    • Windows の場合:

      C:\<MTR_HOME>\run_windup.bat
  13. http://localhost:8080/windup-ui でブラウザーを開きます。

認証の無効化

手順

  1. 次のスクリプトを実行します。

    • Linux および macOS の場合:

      $ <MTR_HOME>/switch_to_automatic_authentication.sh
    • Windows の場合:

      C:\<MTR_HOME>\switch_to_automatic_authentication.bat





改訂日時: 2023-04-08