3.3.7. 追加の管理 Decision Server の LDAP 認証パラメーターの設定
LDAP 認証を使用する必要がある場合は、テンプレートを追加の管理 Decision Server をデプロイするように設定する際に追加の設定を実行します。
LDAP 認証および RH-SSO 認証を同じデプロイメントに設定しないようにしてください。
前提条件
LDAP システムに Red Hat Decision Manager のユーザー名およびパスワードを作成している。利用可能なロールの一覧については、4章Red Hat Decision Manager ロールおよびユーザー を参照してください。この環境のパラメーターを設定するために、少なくとも以下のユーザーを作成している必要があります。
-
kie-server,rest-all,adminロールを持つ管理者ユーザー。このユーザーは環境を管理し、これを使用できます。 -
kie-server,rest-all,userロールを持つサーバーユーザー。このユーザーは、Decision Server に対する REST API 呼び出しを実行できます。
-
- 「追加の管理 Decision Server テンプレート設定の開始」 に説明されているようにテンプレートの設定を開始している。
手順
LDAP サービスでは、デプロイメントパラメーターですべてのユーザー名を作成します。パラメーターを設定しない場合には、デフォルトのユーザー名を使用してユーザーを作成します。作成したユーザーにはロールに割り当てる必要もあります。
-
KIE_ADMIN_USER: デフォルトのユーザー名adminUser、ロール:kie-server,rest-all,admin KIE_SERVER_USER: デフォルトのユーザー名executionUser、ロールkie-server,rest-all,guestLDAP で設定可能なユーザーロールについては、ロールおよびユーザー を参照してください。
-
テンプレートの
AUTH_LDAP*パラメーターを設定します。これらのパラメーターは、Red Hat JBoss EAP のLdapExtendedログインモジュールの設定に対応します。これらの設定に関する説明は、LdapExtended ログインモジュール を参照してください。LDAP サーバーがデプロイメントに必要な全ロールを定義していない場合は、LDAP グループを Red Hat Decision Manager ロールにマッピングしてください。LDAP のロールマッピングを有効にするには、以下のパラメーターを設定します。
-
RoleMapping rolesProperties ファイルパス (
AUTH_ROLE_MAPPER_ROLES_PROPERTIES):/opt/eap/standalone/configuration/rolemapping/rolemapping.propertiesなど、ロールのマッピングを定義するファイルの完全修飾パス名。このファイルを指定して、該当するすべてのデプロイメント設定でこのパスにマウントする必要があります。これを実行する方法については、「(任意) LDAP ロールマッピングファイルの指定」 を参照してください。 -
RoleMapping replaceRole プロパティー (
AUTH_ROLE_MAPPER_REPLACE_ROLE):trueに設定した場合、マッピングしたロールは、LDAP サーバーに定義したロールに置き換えられます。falseに設定した場合は、LDAP サーバーに定義したロールと、マッピングしたロールの両方がユーザーアプリケーションロールとして設定されます。デフォルトの設定はfalseです。
-
RoleMapping rolesProperties ファイルパス (
次のステップ
必要な場合は、追加のパラメーターを設定します。
デプロイを完了するには、「追加の管理 Decision Server テンプレートデプロイの開始」 の手順に従います。
