Red Hat Training

A Red Hat training course is available for Red Hat Decision Manager

4.3. RH-SSO を使用した Decision Central リモートサービスのセキュリティー保護

Decision Central は、リモート API を使用してサードパーティークライアントが使用可能なリモートサービスエンドポイントを各種提供します。RH-SSO でこれらのサービスを認証するには BasicAuthSecurityFilter パラメーターを無効にする必要があります。

手順

  1. Decision Central アプリケーション記述子ファイル (WEB-INF/web.xml) を開き、以下の変更を加えます。

    • 以下の行を削除して、org.uberfire.ext.security.server.BasicAuthSecurityFilter クラスのサーブレットフィルターとマッピングを削除します。

      <filter>
        <filter-name>HTTP Basic Auth Filter</filter-name>
        <filter-class>org.uberfire.ext.security.server.BasicAuthSecurityFilter</filter-class>
        <init-param>
          <param-name>realmName</param-name>
          <param-value>KIE Workbench Realm</param-value>
        </init-param>
      </filter>
      
      <filter-mapping>
        <filter-name>HTTP Basic Auth Filter</filter-name>
        <url-pattern>/rest/*</url-pattern>
        <url-pattern>/maven2/*</url-pattern>
        <url-pattern>/ws/*</url-pattern>
      </filter-mapping>
    • 以下の行を追加して、フィルターマッピングから削除した url-patterns の security-constraint パラメーターを追加します。

      <security-constraint>
        <web-resource-collection>
          <web-resource-name>remote-services</web-resource-name>
          <url-pattern>/rest/*</url-pattern>
          <url-pattern>/maven2/*</url-pattern>
          <url-pattern>/ws/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
          <role-name>rest-all</role-name>
          <role-name>rest-project</role-name>
          <role-name>rest-deployment</role-name>
          <role-name>rest-process</role-name>
          <role-name>rest-process-read-only</role-name>
          <role-name>rest-task</role-name>
          <role-name>rest-task-read-only</role-name>
          <role-name>rest-query</role-name>
          <role-name>rest-client</role-name>
        </auth-constraint>
      </security-constraint>
  2. 変更を保存します。