Menu Close

第2章 RH-SSO のインストールおよび設定

レルムは、Web またはアプリケーションサーバーに定義するセキュリティーポリシードメインです。セキュリティーレルムは、異なるアプリケーションリソースのアクセスを制限するのに使用します。レルムは、RH-SSO インスタンスが非公開か、他の製品と共有されているかにかかわらず、新たに作成する必要があります。マスターレルムは、スーパー管理者がお使いのシステム内でレルムを作成して管理する場所として確保できます。他の製品システムと共有している RH-SSO インスタンスと統合して、このようなアプリケーションでシングルサインオンを行うには、全アプリケーションで同じレルムを使用する必要があります。RH-SSO レルムを作成するには、RH-SSO 7.4 をダウンロードしてインストールし、設定します。

注記

Business Central および KIE Server が異なるサーバーにインストールされている場合は、両サーバーでこの手順を行ってください。

手順

  1. Red Hat カスタマーポータルの Software Downloads ページに移動し (ログインが必要)、ドロップダウンオプションから製品およびバージョンを選択します。

    • 製品: Red Hat Single Sign-On
    • バージョン: 7.4
  2. Red Hat Single Sign-on 7.4.0 Server (rh-sso-7.4.0.zip) をダウンロードして、最新のパッチを適用します。
  3. 基本的な RH-SSO スタンドアロンサーバーをインストールして設定するには、『 Red Hat Single Sign On Getting Started Guide』の「Installing and Booting」の章に記載の手順に従ってください。実稼働環境への高度な設定は『Red Hat Single Sign On Server Administration Guide』を参照してください。

    注記

    同じシステム上で RH-SSO と Red Hat Decision Manager サーバーの両方を実行する場合には、以下の手段のいずれかによりポートの競合を避けてください。

    • 以下のように、RHSSO_HOME/standalone/configuration/standalone-full.xml ファイルを更新して、ポートのオフセットを 100 に設定してください。

      <socket-binding-group name="standard-sockets" default-interface="public" port-offset="${jboss.socket.binding.port-offset:100}">
    • また、環境変数を使用してサーバーを実行してください。

      bin/standalone.sh -Djboss.socket.binding.port-offset=100