Red Hat Training
A Red Hat training course is available for Red Hat Decision Manager
第4章 RH-SSO を使用した Decision Central の認証
この章では、RH-SSO を介して Decision Central を認証する方法を説明します。この章には以下のセクションが含まれます。
前提条件
- Red Hat JBoss EAP への Red Hat Decision Manager のインストールおよび設定 の記載どおりに、Decision Central が Red Hat JBoss EAP 7.2 サーバーにインストールされている。
- 2章RH-SSO のインストールおよび設定 の記載通りに、RH-SSO がインストールされている。
- 3章Red Hat Decision Manager ユーザーの追加 の記載どおりに、Decision Central ユーザーが RH-SSO に追加されている。
4.1. RH-SSO 用の Decision Central クライアントの作成
RH-SSO サーバーが起動したら、Web ブラウザーで http://localhost:8180/auth/admin にアクセスし、RH-SSO のインストール時に作成した管理者の認証情報を使用してログインします。初回のログイン時に、新規ユーザー登録フォームで初期ユーザーを設定できます。
- RH-SSO 管理コンソールで、Realm Settings メニューアイテムをクリックします。
Realm Settings ページで Add Realm をクリックします。
Add realm ページが表示されます。
- Add realm ページで、レルムの名前を指定して Create をクリックします。
Clients メニューアイテムをクリックし、Create をクリックします。
Add Client ページが表示されます。
Add Client ページで、レルムにクライアントを新規作成するのに必要な情報を指定します。以下に例を示します。
- Client ID: kie
- Client protocol: openid-connect
-
Root URL:
http://localhost:8080/decision-central
Save をクリックして変更を保存します。
作成した新規クライアントの Access Type は、デフォルトでは
publicに設定されています。この設定をconfidentialに変更します。これで、Decision Central アプリケーションのクライアントが含まれるレルムに RH-SSO サーバーが設定され、
localhost:8180で HTTP 接続をリッスンするように実行されます。このレルムは、Decision Central アプリケーションに異なるユーザー、ロール、セッションを提供します。