第4章 Linux、Windows、または macOS での Web コンソールの認証の設定
アクセスに認証を要求するように Web コンソールを設定できます。認証を有効にするには、Red Hat Single Sign-On (SSO) をインストールする必要があります。
認証を有効にする
手順
次のように入力して、Red Hat SSO サーバーが開くポート番号を調整し、Web コンソールが使用するポートとの競合を回避します。
Linux および macOS の場合:
$ ./standalone.sh -Djboss.socket.binding.port-offset=<offset_value>
Windows の場合:
> ...\bin\standalone.bat -Djboss.socket.binding.port-offset=<offset_value>
http://localhost:8180から Red Hat SSO 管理コンソールを開きます。-
ユーザー名:
admin -
Password:
admin
-
ユーザー名:
- windup という名前のレルムを追加します。
- レルムで、windup-web という名前のクライアントを作成します。
-
Access Type が
publicに設定されていることを確認します。 -
有効なリダイレクト URI を
http://localhost:8080/windup-ui/*に設定します。 -
Web Origins を
*に設定し、保存 をクリックします。 - user という名前のロールを作成します。
- 任意の名前でユーザーを作成します。
- ユーザーの認証情報を設定し、Temporary を無効にして、ロールユーザーをユーザーに割り当てます。
以下を実行して、Web コンソールを Authentication required モードに切り替えます。
次の ENV 変数をエクスポートします。
Linux および macOS の場合:
export SSO_AUTH_SERVER_URL=http://localhost:8180/auth export SSO_REALM=windup export SSO_SSL_REQUIRED=EXTERNAL export SSO_CLIENT_ID=windup-web
Windows の場合:
set SSO_AUTH_SERVER_URL=http://localhost:8180/auth set SSO_REALM=windup set SSO_SSL_REQUIRED=EXTERNAL set SSO_CLIENT_ID=windup-web
注記CMD の
setコマンドによって設定される環境変数はローカルであり、現在の CMD セッションでのみ使用できます。Windows コントロールパネルを使用して、環境変数を永続的に設定します。
次のスクリプトを実行します。
Linux および macOS の場合:
$ <MTR_HOME>/switch_to_authentication_required.sh
Windows の場合:
C:\<MTR_HOME>\switch_to_authentication_required.bat
次のように入力して、Web コンソールを開始します。
Linux および macOS の場合:
$ <MTR_HOME>/run_windup.sh
Windows の場合:
C:\<MTR_HOME>\run_windup.bat
-
http://localhost:8080/windup-uiでブラウザーを開きます。
認証の無効化
手順
次のスクリプトを実行します。
Linux および macOS の場合:
$ <MTR_HOME>/switch_to_automatic_authentication.sh
Windows の場合:
C:\<MTR_HOME>\switch_to_automatic_authentication.bat
改訂日時: 2023-04-08