8.3.2. Red Hat Single Sign-On の設定
RH-SSO を設定するには、次の手順を実行します。
-
レルム (
<REALM_NAME>) を作成します。 クライアントを作成します。
- クライアント ID を指定します。
-
Client Protocol フィールドで、
openid-connectを選択します。
以下のように値を設定して、クライアントのアクセス権限を設定します。
-
Access Type:
confidential -
Standard Flow Enabled:
OFF -
Direct Access Grants Enabled:
OFF -
Service Accounts Enabled:
ON
-
Access Type:
クライアントのサービスアカウントロールを設定します。
- クライアントの Service Account Roles タブに移動します。
-
Client Roles ドロップダウンリストで、
realm-managementをクリックします。 -
Available Roles ペインで
manage-clientsリスト項目を選択し、Add selected >> をクリックしてロールを割り当てます。
クライアントのクレデンシャルを書き留めます。
-
クライアント ID (
<CLIENT_ID>) を書き留めます。 -
クライアントの Credentials タブに移動し、Secret フィールド (
<CLIENT_SECRET>) の値を書き留めます。
-
クライアント ID (
レルムにユーザーを追加します。
- ウィンドウ左側の Users メニューをクリックします。
- Add user をクリックします。
-
ユーザー名を入力して Email Verified スイッチを
ONに設定し、Save をクリックします。 -
Credentials タブでパスワードを設定します。両方のフィールドにパスワードを入力し、Temporary スイッチを
OFFに設定して次回ログイン時のパスワードリセットを回避します。続いて Reset Password をクリックします。 - ポップアップウィンドウが表示されたら、Change password をクリックします。
