第2章 3scale 管理ポータル用 Red Hat Single Sign On

本章では、3scale 管理ポータルで Red Hat Single Sign On (RH-SSO) を設定して使用する方法について説明します。

2.1. RH-SSO または Auth0 メンバー認証の有効化

3scale では、メンバーおよび管理者に対するシングルサインオン (SSO) 認証がサポートされます。

3scale 管理ポータルでは以下の SSO プロバイダーがサポートされ、それぞれさまざまな ID ブローカリングおよびメンバーフェデレーションオプションに対応しています。

注記

複数の SSO メンバー認証タイプを有効にすることができます。

RH-SSO または Auth0 に追加されているユーザーだけが、SSO を通じて 3scale 管理ポータルにアクセスすることができます。ロールまたはユーザーグループによりさらにアクセスを制限する場合には、RH-SSO または Auth0 のサポートポータルで、該当するステップバイステップのチュートリアルを参照してください。

選択したプロバイダーで SSO を確立したら、それを 3scale 管理ポータルで設定して有効にする必要があります。

2.1.1. RH-SSO 使用の前提条件

2.1.2. Auth0 使用の前提条件

  • Auth0 のサブスクリプションおよびアカウント

2.1.3. RH-SSO の有効化

RH-SSO または Auth0 を有効にするには、3scale 管理ポータルで管理者として以下の手順を実施します。

  1. 希望の SSO プロバイダー (前提条件を参照) が正しく設定されていることを確認します。
  2. Account Settings の SSO Integrations に移動します。

    • ページ右上隅にある歯車アイコンをクリックします。
    • Account Settings (歯車アイコン) > Users > SSO Integrations の順に移動し、New SSO Integration をクリックします。
  3. ドロップダウンリストから、希望の SSO プロバイダーを選択します。
  4. 必須の情報を入力します (SSO を設定した際に指定したもの)。

    • Client
    • Client Secret
    • Realm or Site
  5. Create Authentication Provider をクリックします。
注記

テスト中にコールバック URL の不一致が発生した場合には、エラーメッセージに示されるコールバック URL を Auth0 が許可するコールバック URL に追加します。

2.2. 3scale での RH-SSO の使用

SSO を設定したら、メンバーは接続された IdP のアカウントクレデンシャルを使用してサインオンすることができます。

SSO を使用して 3scale 管理ポータルにログインするには、以下の手順に従います。

  1. 3scale のログインページに移動します。

    https://<organization>-admin.3scale.net/p/login
  2. ご自分の IdP で 3scale を承認します。
  3. 状況に応じて、必要な情報を入力してサインアップを完了します。

サインアップに成功すると、API プロバイダー組織下にメンバーアカウントが作成され、自動的にログインされます。

2.3. 3scale ログインの RH-SSO オプションへのリダイレクト

本セクションでは、RH-SSO を使用したアイデンティティープロバイダー (IdP) のログインウィンドウへのリダイレクトについて説明します。3scale API Management の管理者は、以下の手順を実施して、ご自分の 3scale アカウントをオプションのシングルサインオン (SSO) のログインページ経由でアクセス可能にすることができます。

2.3.1. 前提条件

  • 3scale 2.10
  • 『デベロッパーポータルの作成』の「RH SSO の設定」セクションに記載の手順に従って、RH-SSO インスタンスおよびレルムが設定されている。
注記

RH-SSO を 3scale と統合するためには、動作状態にある RH-SSO インスタンスが必要です。インストール手順については、『Server Installation and Configuration Guide』の「Installation」を参照してください。

2.3.2. 必要な手順

  1. 「3scale 管理ポータル用 Red Hat Single Sign On」セクションに記載の手順に従って、RH-SSO を設定します。
  2. RH-SSO の管理者に 3scale の URL を提供します。この URL が RH-SSO 内でリダイレクトの基盤となり、セキュアなログオンが確保されます。URL には以下のフォーマットを使用します。

    https://<organization>-admin.3scale.net/auth/<system_name>/bounce
  3. <system_name> は、管理ポータルの SSO Integration の詳細ページで取得することができます。

    https://<organization>.3scale.net/p/admin/account/authentication_providers/<ID>
  4. keycloak_0123456aaaaa も、以下のように SSO Integration の詳細ページの Callback URL for OAuth flow test フィールドから確認することができます。

    https://<organization>.3scale.net/auth/keycloak_0123456aaaaa/callback