8.3.2. Red Hat Single Sign-On の設定
RH-SSO を設定するには、次の手順を実行します。
-
レルム (
<REALM_NAME>
) を作成します。 クライアントを作成します。
- クライアント ID を指定します。
-
Client Protocol フィールドで、
openid-connect
を選択します。
以下のように値を設定して、クライアントのアクセス権限を設定します。
-
Access Type:
confidential
-
Standard Flow Enabled:
OFF
-
Direct Access Grants Enabled:
OFF
-
Service Accounts Enabled:
ON
-
Access Type:
クライアントのサービスアカウントロールを設定します。
- クライアントの Service Account Roles タブに移動します。
-
Client Roles ドロップダウンリストで、
realm-management
をクリックします。 -
Available Roles ペインで
manage-clients
リスト項目を選択し、Add selected >> をクリックしてロールを割り当てます。
クライアントのクレデンシャルを書き留めます。
-
クライアント ID (
<CLIENT_ID>
) を書き留めます。 -
クライアントの Credentials タブに移動し、Secret フィールド (
<CLIENT_SECRET>
) の値を書き留めます。
-
クライアント ID (
レルムにユーザーを追加します。
- ウィンドウ左側の Users メニューをクリックします。
- Add user をクリックします。
-
ユーザー名を入力して Email Verified スイッチを
ON
に設定し、Save をクリックします。 -
Credentials タブでパスワードを設定します。両方のフィールドにパスワードを入力し、Temporary スイッチを
OFF
に設定して次回ログイン時のパスワードリセットを回避します。続いて Reset Password をクリックします。 - ポップアップウィンドウが表示されたら、Change password をクリックします。