2.3. 3scale ログインの RH-SSO オプションへのリダイレクト

本セクションでは、RH-SSO を使用したアイデンティティープロバイダー (IdP) のログインウィンドウへのリダイレクトについて説明します。3scale API Management の管理者は、以下の手順を実施して、ご自分の 3scale アカウントをオプションのシングルサインオン (SSO) のログインページ経由でアクセス可能にすることができます。

2.3.1. 前提条件

  • 3scale 2.13
  • デベロッパーポータルの作成の RH SSO の設定 セクションに記載の手順に従って、RH-SSO インスタンスおよびレルムが設定されている。
注記

RH-SSO を 3scale と統合するためには、動作状態にある RH-SSO インスタンスが必要です。インストール手順については、RH-SSO ドキュメントの RH-SSO 7.2 のインストール を参照してください。

2.3.2. 必要な手順

  1. 3scale ドキュメントの Red Hat Single Sign-On for the 3scale Admin Portal セクションの RH-SSO を設定するための手順にアクセスし、それに従ってください。

  2. RH-SSO の管理者に 3scale の URL を提供します。この URL が RH-SSO 内でリダイレクトの基盤となり、セキュアなログオンが確保されます。URL には以下のフォーマットを使用します。 

    https://<organization>-admin.3scale.net/auth/<system_name>/bounce

  3. <system_name> は、管理ポータルの SSO Integration の詳細ページで取得することができます。 

    https://<organization>.3scale.net/p/admin/account/authentication_providers/<ID>

  4. Keycloak_0123456aaaaa も、以下のように SSO Integration の詳細ページの Callback URL for OAuth flow test フィールドから確認することができます。 

    https://<organization>.3scale.net/auth/keycloak_0123456aaaaa/callback