12.4.2. 3scale クライアントを使用する RH-SSO の設定

OpenShift RH-SSO ダッシュボードで、RH-SSO を 3scale クライアントを使用するように設定します。これは特殊な管理クライアントです。API コンシューマーが開発者ポータルの API をサブスクライブするたびに、3scale はこの手順で作成した RH-SSO 管理クライアントを使用して API コンシューマーアプリケーションのクライアントを作成します。

手順

  1. RH-SSO コンソールで、3scale クライアントの レルムを作成 するか、3scale クライアントが含まれる既存のレルムを選択します。
  2. 左側のナビゲーションパネルで、新しいレルムまたは選択したレルムの Clients をクリックします。
  3. Create をクリックして新規クライアントを作成します。
  4. Client ID フィールドに、このクライアントを 3scale クライアントとして識別するのに役立つ名前 (oidc-issuer-for-3scale など) を指定します。
  5. Client Protocol フィールドを openid-connect に設定します。
  6. 新しいクライアントを保存します。
  7. 新しいクライアントの設定で、次のように設定します。

    • Access TypeConfidential に設定します。
    • Standard Flow EnabledOFF に設定します。
    • Direct Access Grants EnabledOFF に設定します。
    • Service Accounts EnabledON に設定します。この設定により、このクライアントはサービスアカウントを発行できます。

      1. Save をクリックします。
  8. クライアントのサービスアカウントロールを設定します。

    1. クライアントの Service Account Roles タブに移動します。
    2. Client Roles ドロップダウンリストで、realm-management をクリックします。
    3. Available Roles ペインで manage-clients を選択し、Add selected >> をクリックしてロールを割り当てます。
  9. クライアントのクレデンシャルを書き留めます。

    1. クライアント ID (<client_id>) を書き留めます。
    2. クライアントの Credentials タブに移動し、Secret フィールド (<client_secret>) の値を書き留めます。
  10. 承認フローのテストを容易にするには、レルムにユーザーを追加します。

    1. ウィンドウの左側にある Users を展開します。
    2. Add user をクリックします。
    3. ユーザー名を入力し、Email VerifiedON に設定し、Save をクリックします。
    4. Credentials タブでパスワードを設定します。両方のフィールドにパスワードを入力し、Temporary スイッチを OFF に設定して次回ログイン時のパスワードリセットを回避します。続いて Set password をクリックします。
    5. ポップアップウィンドウが表示されたら、Set password をクリックします。