Red Hat Training
A Red Hat training course is available for Red Hat Decision Manager
4.3. RH-SSO を使用した Decision Central リモートサービスのセキュリティー保護
Decision Central は、リモート API を使用してサードパーティークライアントが使用可能なリモートサービスエンドポイントを各種提供します。RH-SSO でこれらのサービスを認証するには BasicAuthSecurityFilter パラメーターを無効にする必要があります。
手順
Decision Central アプリケーション記述子ファイル (
WEB-INF/web.xml) を開き、以下の変更を加えます。以下の行を削除して、
org.uberfire.ext.security.server.BasicAuthSecurityFilterクラスのサーブレットフィルターとマッピングを削除します。<filter> <filter-name>HTTP Basic Auth Filter</filter-name> <filter-class>org.uberfire.ext.security.server.BasicAuthSecurityFilter</filter-class> <init-param> <param-name>realmName</param-name> <param-value>KIE Workbench Realm</param-value> </init-param> </filter> <filter-mapping> <filter-name>HTTP Basic Auth Filter</filter-name> <url-pattern>/rest/*</url-pattern> <url-pattern>/maven2/*</url-pattern> <url-pattern>/ws/*</url-pattern> </filter-mapping>以下の行を追加して、フィルターマッピングから削除した url-patterns の
security-constraintパラメーターを追加します。<security-constraint> <web-resource-collection> <web-resource-name>remote-services</web-resource-name> <url-pattern>/rest/*</url-pattern> <url-pattern>/maven2/*</url-pattern> <url-pattern>/ws/*</url-pattern> </web-resource-collection> <auth-constraint> <role-name>rest-all</role-name> <role-name>rest-project</role-name> <role-name>rest-deployment</role-name> <role-name>rest-process</role-name> <role-name>rest-process-read-only</role-name> <role-name>rest-task</role-name> <role-name>rest-task-read-only</role-name> <role-name>rest-query</role-name> <role-name>rest-client</role-name> </auth-constraint> </security-constraint>
- 変更を保存します。