12.3.2. Red Hat Single Sign-On の設定

RH-SSO を設定するには、以下の手順を実施します。

  1. レルム (<realm_name>) を作成します。
  2. クライアントを作成します。

    1. クライアント ID を指定します。
    2. Client Protocol フィールドで、openid-connect を選択します。
  3. 以下のように値を設定して、クライアントのアクセス権限を設定します。

    1. Access Type: confidential
    2. Standard Flow Enabled: OFF
    3. Direct Access Grants Enabled: OFF
    4. Service Accounts Enabled: ON
  4. クライアントのサービスアカウントロールを設定します。

    1. クライアントの Service Account Roles タブに移動します。
    2. Client Roles ドロップダウンリストで、realm-management をクリックします。
    3. Available Roles ペインで manage-clients リスト項目を選択し、Add selected >> をクリックしてロールを割り当てます。
  5. クライアントのクレデンシャルを書き留めます。

    1. クライアント ID (<client_id>) を書き留めます。
    2. クライアントの Credentials タブに移動し、Secret フィールド (<client_secret>) の値を書き留めます。
  6. レルムにユーザーを追加します。

    1. ウィンドウ左側の Users メニューをクリックします。
    2. Add user をクリックします。
    3. ユーザー名を入力して Email Verified スイッチを ON に設定し、Save をクリックします。
    4. Credentials タブでパスワードを設定します。両方のフィールドにパスワードを入力し、Temporary スイッチを OFF に設定して次回ログイン時のパスワードリセットを回避します。続いて Reset Password をクリックします。
    5. ポップアップウィンドウが表示されたら、Change password をクリックします。