13.6. Thorntail のセキュアなサンプルアプリケーション
重要
以下の例は、実稼働環境での実行を目的としていません。
制限: このサンプルアプリケーションを Minishift または CDK で実行します。手動ワークフローを使用して、このサンプルを OpenShift Online Pro および OpenShift Container Platform にデプロイすることもできます。この例は、現在 OpenShift Online Starter では使用できません。
Secured サンプルアプリケーションは、Red Hat SSO を使用して REST エンドポイントを保護します。この例では、REST API Level 0 の例に展開されます。
Red Hat SSO
- OAuth 2.0 仕様のエクステンションである Open ID Connect プロトコルを実装します。
- アクセストークンを発行し、セキュアなリソースに対するさまざまなアクセス権限をクライアントに提供します。
SSO でアプリケーションをセキュアにすると、セキュリティー設定を一元化しつつ、アプリケーションにセキュリティーを追加することができます。
重要
この例にはデモ目的で Red Hat SSO が事前設定されており、その原則、使用方法、または設定を説明しません。この例を使用する前に、Red Hat SSO に関する基本的な概念を理解していることを確認してください。
13.6.1. Secured プロジェクト構造
SSO のサンプルには以下が含まれます。
- 保護しようとしているグリーティングサービスのソース
-
SSO サーバーをデプロイするテンプレートファイル (
service.sso.yaml
) - サービスのセキュリティーを保護する Keycloak アダプターの設定