2.3. 3scale ログインの RH SSO オプションへのリダイレクト

以下の手順により、3scale API Management の管理者に、アイデンティティープロバイダー (IdP) のログイン画面 (RH SSO) にリダイレクトする方法を説明します。以下の手順を完了すると、オプションのシングルサインオン (SSO) のログインページを通じてご自分の 3scale アカウントにアクセスすることができます。

2.3.1. 前提条件

  • 3scale 2.8
  • 『デベロッパーポータルの作成』「RH SSO の設定」セクションに記載の手順に従って、RH SSO インスタンスおよびレルムが設定されている。
注記

RH SSO を 3scale と統合するためには、動作状態にある RH SSO インスタンスが必要です。インストール手順については、『Server Installation and Configuration Guide』の「Installation」を参照してください。

2.3.2. 必要な手順

  1. 「3scale 管理ポータル用 Red Hat Single Sign On」セクションに記載の手順に従って、RH SSO を設定します。

  2. RH SSO の管理者に 3scale の URL を提供します。この URL が RH SSO 内でリダイレクトの基盤となり、セキュアなログオンが確保されます。 

    https://<organization>-admin.3scale.net/auth/<system_name>/bounce

  3. RH SSO が 3scale インスタンスの SSO プロバイダーとして使用されている場合には、上記の system_name を RH SSO の id である rhsso に置き換えます。 

    https://<organization>-admin.3scale.net/auth/rhsso/bounce

  4. 3scale との SSO 統合の詳細を 3scale インスタンスで表示するには、以下の URL に移動します。ここで、ID は RH-SSO 統合の ID です。 

    https://<organization>.3scale.net/p/admin/account/authentication_providers/<ID>

  5. 前のステップで取得した以下の SSO 統合の詳細が表示されます。

    • コールバック URL 

      https://<organization>.3scale.net/auth/keycloak_0123456aaaaa/callback
    • ここで、keycloak_0123456aaaaa はシステム名で、バウンス URL で使用されます。
  6. 新しい RH SSO URL に移動し、3scale アカウントにセキュアにログインします。