8.14. SSO

このイメージには Red hat JBoss SSO 対応アプリケーションのサポートが含まれます。

注記

JBoss EAP for OpenShift イメージで OpenShift イメージの Red Hat JBoss SSO をデプロイする方法に関する詳細は、『Red Hat Single Sign-On for OpenShift』を参照してください。

表8.9 SSO 環境変数

変数名説明

SSO_URL

SSO サーバーの URL。

SSO_REALM

デプロイされたアプリケーションの SSO レルム。

SSO_PUBLIC_KEY

SSO レルムの公開鍵。これは任意のフィールドですが、省略するとアプリケーションが中間者攻撃に脆弱になります。

SSO_USERNAME

SSO REST API のアクセスに必要な SSO ユーザー。

値の例: mySsoUser

SSO_PASSWORD

SSO_USERNAME 変数によって定義された SSO ユーザーのパスワード。

値の例: 6fedmL3P

SSO_SAML_KEYSTORE

SAML のキーストアの場所。デフォルトは /etc/sso-saml-secret-volume/keystore.jks です。

SSO_SAML_KEYSTORE_PASSWORD

SAML のキーストアパスワード。デフォルトは mykeystorepass です。

SSO_SAML_CERTIFICATE_NAME

SAML に使用するキー/証明書のエイリアス。デフォルトは jboss です。

SSO_BEARER_ONLY

SSO クライアントアクセスタイプ。(オプション)

値の例: true

SSO_CLIENT

アプリケーションへ戻る SSO リダイレクトのパス。デフォルトは module-name と一致します。

SSO_ENABLE_CORS

true の場合、SSO アプリケーションの CORS を有効にします。(任意)

SSO_SECRET

機密アクセスのための SSO クライアントシークレット。

値の例: KZ1QyIq4

SSO_DISABLE_SSL_CERTIFICATE_VALIDATION

true の場合、JBoss EAP と RH-SSO サーバー間の SSL/TLS 通信はセキュリティーで保護されません。たとえば、証明書の検証は curl で無効になります。デフォルトでは設定されません。

値の例: true