Red Hat Training

A Red Hat training course is available for Red Hat Decision Manager

第5章 RH-SSO を使用した Decision Server の認証

Decision Server は、サードパーティークライアントの REST API を提供します。Decision Server と RH-SSO を統合した場合は、サードパーティークライアントのアイデンティティー管理を RH-SSO サーバーに委譲できます。

Red Hat Decision Manager のレルムクライアントを作成して、Red Hat JBoss EAP に RH-SSO クライアントアダプターを設定したら、Decision Server に RH-SSO 認証を設定できます。

前提条件

本章は以下のセクションで設定されます。

5.1. RH-SSO で Decision Server クライアントの作成

RH-SSO 管理コンソールを使用して、既存のレルムに Decision Server クライアントを作成します。

前提条件

手順

  1. RH-SSO 管理コンソールで、2章RH-SSO のインストールおよび設定で作成したセキュリティーレルムを開きます。
  2. Clients をクリックし、Create をクリックします。

    Add Client ページが表示されます。

  3. Add Client ページで、レルムに Decision Server クライアントを作成するのに必要な情報を入力し、Save をクリックします。以下に例を示します。

    • Client ID: kie-execution-server
    • Root URL: \http://localhost:8080/kie-server
    • Client protocol: openid-connect
  4. 新規クライアントの Access Type は、デフォルトでは public に設定されています。この設定を confidential に変更して、もう一度 Save をクリックします。
  5. Credentials タブに移動して秘密鍵をコピーします。秘密鍵は、kie-execution-server クライアントを設定するのに必要になります。