12.4.2. 3scale クライアントを使用する RH-SSO の設定
OpenShift RH-SSO ダッシュボードで、RH-SSO を 3scale クライアントを使用するように設定します。これは特殊な管理クライアントです。API コンシューマーが開発者ポータルの API をサブスクライブするたびに、3scale はこの手順で作成した RH-SSO 管理クライアントを使用して API コンシューマーアプリケーションのクライアントを作成します。
手順
- RH-SSO コンソールで、3scale クライアントの レルムを作成 するか、3scale クライアントが含まれる既存のレルムを選択します。
- 左側のナビゲーションパネルで、新しいレルムまたは選択したレルムの Clients をクリックします。
- Create をクリックして新規クライアントを作成します。
-
Client ID フィールドに、このクライアントを 3scale クライアントとして識別するのに役立つ名前 (
oidc-issuer-for-3scale
など) を指定します。 -
Client Protocol フィールドを
openid-connect
に設定します。 - 新しいクライアントを保存します。
新しいクライアントの設定で、以下を設定します。
-
Access Type を
Confidential
に設定します。 -
Standard Flow Enabled を
OFF
に設定します。 -
Direct Access Grants Enabled を
OFF
に設定します。 Service Accounts Enabled を
ON
に設定します。この設定により、このクライアントはサービスアカウントを発行できます。- Save をクリックします。
-
Access Type を
クライアントのサービスアカウントロールを設定します。
- クライアントの Service Account Roles タブに移動します。
- Client Roles ドロップダウンリストで、realm-management をクリックします。
- Available Roles ペインで manage-clients を選択し、Add selected >> をクリックしてロールを割り当てます。
クライアントのクレデンシャルを書き留めます。
-
クライアント ID (
<client_id>
) を書き留めます。 -
クライアントの Credentials タブに移動し、Secret フィールド (
<client_secret>
) の値を書き留めます。
-
クライアント ID (
承認フローのテストを容易にするには、レルムにユーザーを追加します。
- ウィンドウの左側にある Users を展開します。
- Add user をクリックします。
-
ユーザー名を入力し、Email Verified を
ON
に設定し、Save をクリックします。 -
Credentials タブでパスワードを設定します。両方のフィールドにパスワードを入力し、Temporary スイッチを
OFF
に設定して次回ログイン時のパスワードリセットを回避します。続いて Set password をクリックします。 - ポップアップウィンドウが表示されたら、Set password をクリックします。