手順

1. Red Hat Process Automation Manager Spring Boot アプリケーションが含まれるディレクトリーで、テキストエディターまたは IDE で <BUSINESS-APPLICATION>-service/pom.xml ファイルを開きます。<BUSINESS-APPLICATION> は Spring Boot プロジェクトの名前に置き換えてください。

2. 以下のリポジトリーを repositories 要素に追加します。

   <repository>
     <id>jboss-enterprise-repository-group</id>
     <name>Red Hat JBoss Enterprise Maven Repository</name>
     <url>https://maven.repository.redhat.com/ga/</url>
     <layout>default</layout>
     <releases>
       <updatePolicy>never</updatePolicy>
     </releases>
     <snapshots>
       <updatePolicy>daily</updatePolicy>
     </snapshots>
   </repository>

3. 以下のプラグインを pluginRepositories 要素に追加します。

   注記

   pom.xml ファイルに pluginRepositories 要素がない場合は、これも追加します。

   <pluginRepository>
     <id>jboss-enterprise-repository-group</id>
     <name>Red Hat JBoss Enterprise Maven Repository</name>
     <url>https://maven.repository.redhat.com/ga/</url>
     <layout>default</layout>
     <releases>
       <updatePolicy>never</updatePolicy>
     </releases>
     <snapshots>
       <updatePolicy>daily</updatePolicy>
     </snapshots>
   </pluginRepository>

   これにより、お使いのビジネスアプリケーションに、製品化した Maven リポジトリーが追加されます。

手順

1. Red Hat カスタマーポータルの Software Downloads ページに移動し (ログインが必要)、ドロップダウンオプションから以下の製品およびバージョンを選択します。

   • Product: Process Automation Manager
   • Version: 7.12
2. Red Hat Process Automation Manager 7.12 Maven Repository (rhpam-7.12.0-maven-repository.zip) をダウンロードします。
3. ダウンロードしたアーカイブを展開します。
4. ~/.m2/ ディレクトリーに移動し、テキストエディターまたは統合開発環境 (IDE) で Maven の settings.xml ファイルを開きます。

5. 以下の行を Maven settings.xml ファイルの <profiles> 要素に追加します。ここで、<MAVEN_REPOSITORY> はダウンロードした Maven リポジトリーのパスです。<MAVEN_REPOSITORY> の形式は file://$PATH の形式 (例: file:///home/userX/rhpam-7.12.0.GA-maven-repository/maven-repository) にする必要があります。

   <profile>
     <id>red-hat-enterprise-maven-repository</id>
     <repositories>
       <repository>
         <id>red-hat-enterprise-maven-repository</id>
         <url>MAVEN_REPOSITORY</url>
         <releases>
           <enabled>true</enabled>
         </releases>
         <snapshots>
           <enabled>false</enabled>
         </snapshots>
       </repository>
     </repositories>
     <pluginRepositories>
       <pluginRepository>
         <id>red-hat-enterprise-maven-repository</id>
         <url><MAVEN_REPOSITORY></url>
         <releases>
           <enabled>true</enabled>
         </releases>
         <snapshots>
           <enabled>false</enabled>
         </snapshots>
       </pluginRepository>
     </pluginRepositories>
   </profile>

6. 以下の行を Maven の settings.xml ファイルの <activeProfiles> 要素に追加し、ファイルを保存します。

   <activeProfile>red-hat-enterprise-maven-repository</activeProfile>

手順

1. Red Hat Process Automation Manager Spring Boot アプリケーションが含まれるディレクトリーで、テキストエディターまたは IDE で business-application-service/src/main/java/com/company/service/DefaultWebSecurityConfig.java ファイルを開きます。

2. 特定のロールがある場合にのみ認証されたユーザーによるアクセス要求を承認するには、以下のいずれかの方法で .antMatchers("/rest/*").authenticated().and() 行を編集します。

   • 1 つのロールを承認するには、以下の例のように antMatchers メソッドを編集します。ここで、<role> はユーザーがアクセスするために必要なロールに置き換えます。

     @Configuration("kieServerSecurity")
     @EnableWebSecurity
     public class DefaultWebSecurityConfig extends WebSecurityConfigurerAdapter {
     
         @Override
         protected void configure(HttpSecurity http) throws Exception {
             http
                 .cors().and().csrf().disable()
                 .authorizeRequests()
                     .antMatchers("/**").hasRole("<role>")
                     .anyRequest().authenticated()
                 .and().httpBasic()
                 .and().headers().frameOptions().disable();
         }
         ...

   • さまざまなロールのうちの 1 つを持つユーザーを承認するには、以下の例のように antMatchers メソッドを編集します。ここで、<role> および <role1> はそれぞれ、ユーザーがアクセスするために持つことができるロールです。

     @Configuration("kieServerSecurity")
     @EnableWebSecurity
     public class DefaultWebSecurityConfig extends WebSecurityConfigurerAdapter {
     
         @Override
         protected void configure(HttpSecurity http) throws Exception {
             http
                 .cors().and().csrf().disable()
                 .authorizeRequests()
                     .antMatchers("/**").hasAnyRole("<role>", "<role1")
                     .anyRequest().authenticated()
                 .and().httpBasic()
                 .and().headers().frameOptions().disable();
         }
         ...

手順

1. Red Hat Process Automation Manager Spring Boot アプリケーションが含まれるディレクトリーで、テキストエディターまたは統合開発環境 (IDE) で business-application-service/src/main/java/com/company/service/DefaultWebSecurityConfig.java ファイルを開きます。

2. 以下の例で示すように .antMatchers メソッドを編集します。

       @Override
       protected void configure(HttpSecurity http) throws Exception {
   
                   http
                       .cors().and().csrf().disable()
                       .authorizeRequests()
                       .antMatchers("/*")
                           .permitAll()
                       .and().headers().frameOptions().disable();
   
       }

   PermitAll メソッドは、指定された URL パターンに対するすべての要求を許可します。

手順

1. AnonymousAuthenticationFilter クラスを拡張する以下のクラスを作成します。

   import org.springframework.security.authentication.AnonymousAuthenticationToken;
   import org.springframework.security.core.Authentication;
   import org.springframework.security.core.AuthenticationException;
   import org.springframework.security.core.GrantedAuthority;
   import org.springframework.security.core.authority.SimpleGrantedAuthority;
   import org.springframework.security.core.context.SecurityContextHolder;
   import org.springframework.security.web.authentication.AnonymousAuthenticationFilter;
   
   import javax.servlet.FilterChain;
   import javax.servlet.ServletException;
   import javax.servlet.ServletRequest;
   import javax.servlet.ServletResponse;
   import javax.servlet.http.HttpServletRequest;
   import java.io.IOException;
   import java.util.Arrays;
   import java.util.Collections;
   import java.util.List;
   
   public class <CLASS_NAME> extends AnonymousAuthenticationFilter {
       private static final Logger log = LoggerFactory.getLogger(<CLASS_NAME>.class);
   
       public AnonymousAuthFilter() {
           super("PROXY_AUTH_FILTER");
       }
   
       @Override
       public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
               throws IOException, ServletException {
   
           SecurityContextHolder.getContext().setAuthentication(createAuthentication((HttpServletRequest) req));
           log.info("SecurityContextHolder pre-auth user: {}",  SecurityContextHolder.getContext());
   
           if (log.isDebugEnabled()) {
               log.debug("Populated SecurityContextHolder with authenticated user: {}",
                       SecurityContextHolder.getContext().getAuthentication());
           }
   
           chain.doFilter(req, res);
       }
   
       @Override
       protected Authentication createAuthentication(final HttpServletRequest request)
               throws AuthenticationException {
   
           log.info("<ANONYMOUS_USER>");
   
   
           List<? extends GrantedAuthority> authorities = Collections
                   .unmodifiableList(Arrays.asList(new SimpleGrantedAuthority("<ROLE>")
                   ));
           return new AnonymousAuthenticationToken("ANONYMOUS", "<ANONYMOUS_USER>", authorities);
       }
   
   }

2. 以下の変数を置き換えてください。

   • <CLASS_NAME> を、このクラスの名前 (AnonymousAuthFilter など) に置き換えます。
   • <ANONYMOUS_USER> をユーザー ID (Service_Group など) に置き換えます。
   • <ROLE> を <ANONYMOUS_USER> に付与する必要がある権限を持つロールに置き換えます。

3. <ANONYMOUS_USER> に複数のロールを割り当てる必要がある場合は、以下の例に示すようにロールを追加します。

   .unmodifiableList(Arrays.asList(new SimpleGrantedAuthority("<ROLE>")
   , new SimpleGrantedAuthority("<ROLE2>")

4. .anonymous().authenticationFilter(new <CLASS_NAME>()).and() を business-application-service/src/main/java/com/company/service/DefaultWebSecurityConfig.java ファイルに追加します。<CLASS_NAME> は作成したクラス名に置き換えます。

       @Override
       protected void configure(HttpSecurity http) throws Exception {
   
                   http
                       .anonymous().authenticationFilter(new <CLASS_NAME>()).and() // Override anonymousUser
                       .cors().and().csrf().disable()
                       .authorizeRequests()
                       .antMatchers("/*").permitAll()
                       .and().headers().frameOptions().disable();
   
       }

手順

1. Red Hat シングルサインオン (SSO) をダウンロードします。手順については、Red Hat Single Sign-On Getting Started Guide を参照してください。

2. RHSSO を設定します。

   1. デフォルトのマスターレルムを使用するか、新しいレルムを作成します。

      レルムは、一連のユーザー、認証情報、ロール、およびグループを管理します。ユーザーはレルムに属し、レルムにログインします。レルムは相互に分離され、制御するユーザーのみを管理および認証できます。

   2. springboot-app クライアントを作成して、パブリックに AccessType を追加します。

   3. 以下の例で示すように、ローカルの設定に合わせて有効なリダイレクト URI と Web オリジンを設定します。

      • 有効なリダイレクト URI: http://localhost:8090/*
      • Web オリジン: http://localhost:8090
   4. アプリケーションで使用するレルムロールを作成します。
   5. アプリケーションで使用するユーザーを作成してロールを割り当てます。

3. 以下の要素およびプロパティーを Spring Boot プロジェクトの pom.xml ファイルに追加します。ここで、<KEYCLOAK_VERSION> は使用している Keycloak のバージョンに置き換えます。

   <properties>
     <version.org.keycloak><KEYCLOAK_VERSION></version.org.keycloak>
   </properties>

4. 以下の依存関係を Spring Boot プロジェクトの pom.xml ファイルに追加します。

   <dependencyManagement>
     <dependencies>
       <dependency>
         <groupId>org.keycloak.bom</groupId>
         <artifactId>keycloak-adapter-bom</artifactId>
         <version>${version.org.keycloak}</version>
         <type>pom</type>
         <scope>import</scope>
       </dependency>
     </dependencies>
   </dependencyManagement>
   
     ....
   
   <dependency>
     <groupId>org.keycloak</groupId>
     <artifactId>keycloak-spring-boot-starter</artifactId>
   </dependency>

5. Spring Boot プロジェクトディレクトリーで business-application-service/src/main/resources/application.properties ファイルを開き、以下の行を追加します。

   # keycloak security setup
   keycloak.auth-server-url=http://localhost:8100/auth
   keycloak.realm=master
   keycloak.resource=springboot-app
   keycloak.public-client=true
   keycloak.principal-attribute=preferred_username
   keycloak.enable-basic-auth=true

6. business-application-service/src/main/java/com/company/service/DefaultWebSecurityConfig.java ファイルを変更して、Spring Security が RHSSO で正しく機能することを確認します。

   import org.keycloak.adapters.KeycloakConfigResolver;
   import org.keycloak.adapters.springboot.KeycloakSpringBootConfigResolver;
   import org.keycloak.adapters.springsecurity.authentication.KeycloakAuthenticationProvider;
   import org.keycloak.adapters.springsecurity.config.KeycloakWebSecurityConfigurerAdapter;
   import org.springframework.beans.factory.annotation.Autowired;
   import org.springframework.context.annotation.Bean;
   import org.springframework.context.annotation.Configuration;
   import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
   import org.springframework.security.config.annotation.web.builders.HttpSecurity;
   import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
   import org.springframework.security.core.authority.mapping.SimpleAuthorityMapper;
   import org.springframework.security.core.session.SessionRegistryImpl;
   import org.springframework.security.web.authentication.session.RegisterSessionAuthenticationStrategy;
   import org.springframework.security.web.authentication.session.SessionAuthenticationStrategy;
   
   @Configuration("kieServerSecurity")
   @EnableWebSecurity
   public class DefaultWebSecurityConfig extends KeycloakWebSecurityConfigurerAdapter {
   
       @Override
       protected void configure(HttpSecurity http) throws Exception {
           super.configure(http);
           http
           .csrf().disable()
           .authorizeRequests()
               .anyRequest().authenticated()
               .and()
           .httpBasic();
       }
   
       @Autowired
       public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
           KeycloakAuthenticationProvider keycloakAuthenticationProvider = keycloakAuthenticationProvider();
           SimpleAuthorityMapper mapper = new SimpleAuthorityMapper();
           mapper.setPrefix("");
           keycloakAuthenticationProvider.setGrantedAuthoritiesMapper(mapper);
           auth.authenticationProvider(keycloakAuthenticationProvider);
       }
   
       @Bean
       public KeycloakConfigResolver KeycloakConfigResolver() {
          return new KeycloakSpringBootConfigResolver();
       }
   
       @Override
       protected SessionAuthenticationStrategy sessionAuthenticationStrategy() {
           return new RegisterSessionAuthenticationStrategy(new SessionRegistryImpl());
       }
   }

手順

1. Spring Boot プロジェクトの ZIP ファイルを <BUSINESS-APPLICATION>/<BUSINESS-APPLICATION>-service/src/main/resources フォルダーに展開します。<BUSINESS-APPLICATION> は Spring Boot プロジェクトの名前に置き換えます。
2. テキストエディターで application.properties ファイルを開きます。

3. REST エンドポイントのホスト、ポート、およびパスを設定します。<ADDRESS> はサーバーアドレスに、<PORT> はサーバーポートに置き換えます。

   server.address=<ADDRESS>
   server.port=<PORT>
   cxf.path=/rest

   以下の例では、REST エンドポイントをポート 8090 の localhost アドレスに追加します。

   server.address=localhost
   server.port=8090
   cxf.path=/rest

手順

1. Spring Boot プロジェクトの ZIP ファイルを <BUSINESS-APPLICATION>/<BUSINESS-APPLICATION>-service/src/main/resources フォルダーに展開します。<BUSINESS-APPLICATION> は Spring Boot プロジェクトの名前に置き換えます。
2. テキストエディターで application.properties ファイルを開きます。

3. 以下の例のように KIE Server パラメーターを設定します。

   kieserver.serverId=<BUSINESS-APPLICATION>-service
   kieserver.serverName=<BUSINESS-APPLICATION>-service
   kieserver.location=http://localhost:8090/rest/server
   kieserver.controllers=http://localhost:8080/business-central/rest/controller

   以下の表で、ビジネスプロジェクトに設定可能な KIE Server のパラメーターを紹介します。

   表5.1 kieserver パラメーター

   パラメーター	値	説明
   kieserver.serverId	string	Process Automation Manager コントローラーに接続時にビジネスアプリケーションを識別するために使用する ID。
   kieserver.serverName	string	Process Automation Manager コントローラーに接続時にビジネスアプリケーションを識別するために使用する名前。kieserver.serverId パラメーターに使用した文字と同じものを使用できます。
   kieserver.location	URL	REST API を使用する他のコンポーネントがこのサーバーの場所を識別するために使用します。server.address および server.port で定義されている場所は使用しないでください。
   kieserver.controllers	URL	コントローラー URL のコンマ区切りリスト

手順

1. Spring Boot プロジェクトディレクトリーで business-application-service/src/main/resources/application.properties ファイルを開きます。

2. 値が true の kieserver.kafka.enabled システムプロパティーを追加します。

   kieserver.kafka.enabled=true

手順

1. Spring Boot プロジェクトの ZIP ファイルを <BUSINESS-APPLICATION>/<BUSINESS-APPLICATION>-service/src/main/resources フォルダーに展開します。<BUSINESS-APPLICATION> は Spring Boot プロジェクトの名前に置き換えます。
2. テキストエディターで application.properties ファイルを開きます。

3. ランタイムにコンポーネントが起動するように設定するには、コンポーネントの値を true に設定します。

   以下の表は、ランタイムに起動するように設定できるコンポーネントの一覧です。

   表5.2 kieserver ケーパビリティーパラメーター

   パラメーター	値	説明
   kieserver.drools.enabled	true, false	Decision Manager コンポーネントを有効または無効にします。
   kieserver.dmn.enabled	true, false	DMN (Decision Model and Notation) コンポーネントを有効または無効にします。
   kieserver.jbpm.enabled	true, false	Red Hat Process Automation Manager コンポーネントを有効または無効にします。
   kieserver.jbpmui.enabled	true, false	Red Hat Process Automation Manager UI コンポーネントを有効または無効にします。
   kieserver.casemgmt.enabled	true, false	ケース管理コンポーネントを有効または無効にします。

手順

1. Spring Boot プロジェクトの ZIP ファイルを <BUSINESS-APPLICATION>/<BUSINESS-APPLICATION>-service/src/main/resources フォルダーに展開します。<BUSINESS-APPLICATION> は Spring Boot プロジェクトの名前に置き換えます。
2. テキストエディターで application.properties ファイルを開きます。

3. 非同期実行を有効にするには、以下の例で示すように、jbpm.executor.enabled パラメーターの値を true に設定し、他の jbpm.executor パラメーターのコメントを解除して、必要に応じて値を変更します。

   jbpm.executor.enabled=true
   jbpm.executor.retries=5
   jbpm.executor.interval=0
   jbpm.executor.threadPoolSize=1
   jbpm.executor.timeUnit=SECONDS

   以下の表で、ビジネスプロジェクトに設定可能なエグゼキューターのパラメーターを紹介します。

   表5.3 エグゼキューターのパラメーター

   パラメーター	値	説明
   jbpm.executor.enabled	true, false	エグゼキューターコンポーネントを無効または有効にします。
   jbpm.executor.retries	整数	ジョブの実行中にエラーが発生した場合の再試行回数を指定します。
   jbpm.executor.interval	整数	エグゼキューターがデータベースの同期にかける時間を指定します。時間の単位は jbpm.executor.timeUnit パラメーターで指定します。デフォルトは無効 (値 0) です。
   jbpm.executor.threadPoolSize	整数	スレッドプールのサイズを指定します。
   jbpm.executor.timeUnit	string	エグゼキューターがデータベースの同期に費やす間隔を計算するときに使用する時間の単位を指定します。値は、java.util.concurrent.TimeUnit の有効な定数を指定する必要があります。デフォルト値は、SECONDS です。

手順

1. quartz.properties ファイルを作成して、以下のコンテンツを追加します。

   #============================================================================
   # Configure Main Scheduler Properties
   #============================================================================
   org.quartz.scheduler.instanceName = SpringBootScheduler
   org.quartz.scheduler.instanceId = AUTO
   org.quartz.scheduler.skipUpdateCheck=true
   org.quartz.scheduler.idleWaitTime=1000
   #============================================================================
   # Configure ThreadPool
   #============================================================================
   org.quartz.threadPool.class = org.quartz.simpl.SimpleThreadPool
   org.quartz.threadPool.threadCount = 5
   org.quartz.threadPool.threadPriority = 5
   #============================================================================
   # Configure JobStore
   #============================================================================
   org.quartz.jobStore.misfireThreshold = 60000
   org.quartz.jobStore.class=org.quartz.impl.jdbcjobstore.JobStoreCMT
   org.quartz.jobStore.driverDelegateClass=org.jbpm.process.core.timer.impl.quartz.DeploymentsAwareStdJDBCDelegate
   org.quartz.jobStore.useProperties=false
   org.quartz.jobStore.dataSource=myDS
   org.quartz.jobStore.nonManagedTXDataSource=notManagedDS
   org.quartz.jobStore.tablePrefix=QRTZ_
   org.quartz.jobStore.isClustered=true
   org.quartz.jobStore.clusterCheckinInterval = 5000
   #============================================================================
   # Configure Datasources
   #============================================================================
   org.quartz.dataSource.myDS.connectionProvider.class=org.jbpm.springboot.quartz.SpringConnectionProvider
   org.quartz.dataSource.myDS.dataSourceName=quartzDataSource
   org.quartz.dataSource.notManagedDS.connectionProvider.class=org.jbpm.springboot.quartz.SpringConnectionProvider
   org.quartz.dataSource.notManagedDS.dataSourceName=quartzNotManagedDataSource

   注記

   Quartz 設定ファイルのデータソース名は、Spring bean を参照します。接続プロバイダーは、org.jbpm.springboot.quartz.SpringConnectionProvider に設定して、Spring ベースのデータソースとの統合を有効にする必要があります。

2. クラスター化された Quartz タイマーを有効にして、1 つ前の手順で作成した quartz.properties ファイルのパスを設定するには、以下のプロパティーを <BUSINESS-APPLICATION>/<BUSINESS-APPLICATION>-service/src/main/resourcesapplication.properties ファイルに追加します。ここで、<BUSINESS-APPLICATION> は Spring Boot プロジェクトの名前に置き換えます。

   jbpm.quartz.enabled=true
   jbpm.quartz.configuration=quartz.properties

3. 以下の内容を <BUSINESS-APPLICATION>/<BUSINESS-APPLICATION>-service/src/main/resources/application.properties ファイルに追加して、管理対象のデータソースと、管理対象外のデータソースを作成します。

   # enable to use database as storage
   jbpm.quartz.db=true
   
   quartz.datasource.name=quartz
   quartz.datasource.username=sa
   quartz.datasource.password=sa
   quartz.datasource.url=jdbc:h2:./target/spring-boot-jbpm;MVCC=true
   quartz.datasource.driver-class-name=org.h2.Driver
   
   # used to configure connection pool
   quartz.datasource.dbcp2.maxTotal=15
   
   # used to initialize quartz schema
   quartz.datasource.initialization=true
   spring.datasource.schema=classpath*:<QUARTZ_TABLES_H2>.sql
   spring.datasource.initialization-mode=always

   上記の例では、<QUARTZ_TABLES_H2> は Quartz H2 データベースのスキーマスクリプトの名前に置き換えます。上記の設定の最後の 3 行で、データベーススキーマを初期化します。

手順

1. UserGroupCallback の別の実装を提供するには、以下のコードを、アプリケーションクラスに追加するか、@Configuration のアノテーションが付いた別のクラスに追加します。

   @Bean(name = "userGroupCallback")
   public UserGroupCallback userGroupCallback(IdentityProvider identityProvider) throws IOException {
       return new MyCustomUserGroupCallback(identityProvider);
   }

2. UserInfo の別の実装を提供するには、以下のコードを、アプリケーションクラスに追加するか、@Configuration のアノテーションが付いた別のクラスに追加します。

   @Bean(name = "userInfo")
   public UserInfo userInfo() throws IOException {
       return new MyCustomUserInfo();
   }

手順

1. Spring Boot プロジェクトの ZIP ファイルを <BUSINESS-APPLICATION>/<BUSINESS-APPLICATION>-service/src/main/resources フォルダーに展開します。<BUSINESS-APPLICATION> は Spring Boot プロジェクトの名前に置き換えます。
2. テキストエディターで application.properties ファイルを開きます。

3. MySQL または PostgreSQL を使用するように Spring Boot プロジェクトを設定し、以下のいずれかの手順を実行します。

   1. ビジネスアプリケーションで MySQL データベースを使用するように設定するには、application.properties ファイルで以下のパラメーターを検索して、以下の値に変更します。

      spring.datasource.username=jbpm
      spring.datasource.password=jbpm
      spring.datasource.url=jdbc:mysql://localhost:3306/jbpm
      spring.datasource.driver-class-name=com.mysql.jdbc.jdbc2.optional.MysqlXADataSource
      
      spring.jpa.properties.hibernate.dialect=org.hibernate.dialect.MySQL5InnoDBDialect

   2. ビジネスアプリケーションで PostgreSQL データベースを使用するように設定するには、application.properties ファイルで以下のパラメーターを検索して、以下の値に変更します。

      spring.datasource.username=jbpm
      spring.datasource.password=jbpm
      spring.datasource.url=jdbc:postgresql://localhost:5432/jbpm
      spring.datasource.driver-class-name=org.postgresql.xa.PGXADataSource
      
      spring.jpa.properties.hibernate.dialect=org.hibernate.dialect.PostgreSQLDialect

      注記

      oid 列タイプではなく bytea 列タイプを使用する PostgreSQL スキーマを作成するには、org.kie.persistence.postgresql.useBytea プロパティーの値を true に設定します。

      org.kie.persistence.postgresql.useBytea=true

4. application.properties ファイルを保存します。

手順

1. <BUSINESS-APPLICATION>.zip ファイルを展開し、<BUSINESS-APPLICATION>/<BUSINESS-APPLICATION>-service/src/main/resources ディレクトリーに移動します。ここで、<BUSINESS-APPLICATION> は Spring Boot プロジェクトの名前に置き換えます。
2. テキストエディターで application.properties ファイルを開きます。

3. application.properties ファイルで以下のパラメーターを検索して、以下の値が含まれていることを確認します。

   spring.jpa.properties.hibernate.dialect=org.hibernate.dialect.H2Dialect
   spring.jpa.properties.hibernate.show_sql=false
   spring.jpa.properties.hibernate.hbm2ddl.auto=update
   spring.jpa.hibernate.naming.physical-strategy=org.hibernate.boot.model.naming.PhysicalNamingStrategyStandardImpl

4. ビジネスアプリケーションにビジネス自動化機能がある場合は、コンマ区切りの一覧としてパッケージを追加し、エンティティーマネージャーファクトリーにエンティティーを追加してください。

   spring.jpa.properties.entity-scan-packages=org.jbpm.springboot.samples.entities

   ビジネス自動化機能の付いたビジネスアプリケーションは、Red Hat Process Automation Manager に同梱の persistence.xml ファイルをもとに、エンティティーマネージャーファクトリーを作成します。org.jbpm.springboot.samples.entities パッケージにあるエンティティーはすべて、エンティティーマネージャーファクトリーに自動的に追加され、アプリケーションの他の JPA エンティティーと同じものが使用されます。

手順

1. カスタマイズされたエンティティーマネージャー JavaBean を Java クラスに追加します。以下の例は、Java Persistence API (JPA) データソースのエンティティーマネージャー Java Bean (auditEntityManager) を示しています。

       @Bean(name = "auditEntityManager")
       @ConditionalOnMissingBean(name = "auditEntityManager")
       public LocalContainerEntityManagerFactoryBean entityManagerFactory(@Qualifier("jpaAuditDataSource") DataSource dataSource, JpaProperties jpaProperties) {
           return EntityManagerFactoryHelper.create(applicationContext,
                                                    dataSource,
                                                    jpaProperties,
                                                    "custom-persistent-unit",
                                                    "classpath:/META-INF/persistence.xml");
       }

   MVFLEX Expression Language (MVEL) の評価中にパラメーターが解決されると、auditEntityManager は暗黙的なコンテキストパラメーターになります。

2. 以下のマーシャリング戦略を kie-deployment-descriptor.xml ファイルに追加します。

    <marshalling-strategy>
       <resolver>mvel</resolver>
       <identifier>new org.drools.persistence.jpa.marshaller.JPAPlaceholderResolverStrategy(auditEntityManager)
       </identifier>
       <parameters/>
       </marshalling-strategy>

手順

1. <BUSINESS-APPLICATION>.zip ファイルを展開して、<BUSINESS-APPLICATION>/<BUSINESS-APPLICATION>-service ディレクトリーに移動します。<BUSINESS-APPLICATION> は Spring Boot プロジェクトの名前に置き換えます。
2. テキストエディターでサービスプロジェクト pom.xml ファイルを開きます。

3. サービスプロジェクトの pom.xml ファイルに以下の依存関係を追加して、このファイルを保存します。

   <dependency>
     <groupId>org.apache.cxf</groupId>
     <artifactId>cxf-rt-rs-service-description-swagger</artifactId>
     <version>3.2.6</version>
   </dependency>
   <dependency>
     <groupId>io.swagger</groupId>
     <artifactId>swagger-jaxrs</artifactId>
     <version>1.5.15</version>
     <exclusions>
       <exclusion>
         <groupId>javax.ws.rs</groupId>
         <artifactId>jsr311-api</artifactId>
       </exclusion>
     </exclusions>
   </dependency>

4. Swagger UI を有効にするには (任意)、以下の依存関係を pom.xml ファイルに追加して、このファイルを保存します。

   <dependency>
     <groupId>org.webjars</groupId>
     <artifactId>swagger-ui</artifactId>
     <version>2.2.10</version>
   </dependency>

5. テキストエディターで <BUSINESS-APPLICATION>/<BUSINESS-APPLICATION>-service/src/main/resources/application.properties ファイルを開きます。

6. Swagger サポートを有効にするには、以下の行を application.properties ファイルに追加します。

   kieserver.swagger.enabled=true

手順

1. <BUSINESS-APPLICATION>/<BUSINESS-APPLICATION>-service ディレクトリーに移動します。

2. 以下のコマンドの 1 つを実行します。

   表7.1 スタンドアロンの起動オプション

   コマンド	説明
   ./launch.sh clean install	(Linux または UNIX) スタンドアロンモードで起動します。
   ./launch.bat clean install	(Windows) スタンドアロンモードで起動します。
   ./launch.sh clean install -Pmysql	(Linux または UNIX ) MySQL データベースでアプリケーションを設定した場合に、スタンドアロンモードで起動します。
   ./launch.bat clean install -Pmysql	(Windows) MySQL データベースでアプリケーションを設定した場合に、スタンドアロンモードで起動します。
   ./launch.sh clean install -Ppostgres	(Linux または UNIX ) PostgreSQL データベースでアプリケーションを設定した場合に、スタンドアロンモードで起動します。
   ./launch.bat clean install -Ppostgres	(Windows) PostgreSQL データベースでアプリケーションを設定した場合に、スタンドアロンモードで起動します。

   clean install の引数で、Maven に、新規インストールをするように指示を出します。プロジェクトは、以下の順番に構築されます。

   • データモデル
   • ビジネスアセット

   • サービス

     スクリプトの初回実行時には、プロジェクトの依存関係がすべてダウンロードされるため、プロジェクトのビルドに時間がかかる場合があります。ビルドの最後に、アプリケーションが起動します。

3. 以下のコマンドを入力して、ビジネスアプリケーションにアクセスします。

   http://localhost:8090/

4. 認証情報 user/user または kieserver/kieserver1! を入力します。

手順

1. <BUSINESS-APPLICATION>/<BUSINESS-APPLICATION>-service ディレクトリーに移動します。<BUSINESS-APPLICATION> は Spring Boot プロジェクトの名前に置き換えます。

2. 以下のコマンドの 1 つを実行します。

   表7.2 管理起動オプション

   コマンド	説明
   ./launch-dev.sh clean install	(Linux または UNIX) 開発モードで起動します。
   ./launch-dev.bat clean install	(Windows) 開発モードで起動します。
   ./launch-dev.sh clean install -Pmysql	(Linux または UNIX ) MySQL データベースでアプリケーションを設定した場合に、開発モードで起動します。
   ./launch-dev.bat clean install -Pmysql	(Windows) MySQL データベースでアプリケーションを設定した場合に、開発モードで起動します。
   ./launch-dev.sh clean install -Ppostgres	(Linux または UNIX) postgreSQL データベースでアプリケーションを設定した場合に、開発モードで起動します。
   ./launch-dev.bat clean install -Ppostgres	(Windows) postgreSQL データベースでアプリケーションを設定した場合に、開発モードで起動します。

   clean install の引数で、Maven に、新規インストールをするように指示を出します。プロジェクトは、以下の順番に構築されます。

   • データモデル
   • ビジネスアセット

   • サービス

     スクリプトの初回実行時には、プロジェクトの依存関係がすべてダウンロードされるため、プロジェクトのビルドに時間がかかる場合があります。ビルドの最後に、アプリケーションが起動します。

3. 以下のコマンドを入力して、ビジネスアプリケーションにアクセスします。

   http://localhost:8090/

4. 認証情報 user/user または kieserver/kieserver1! を入力します。ビジネスアプリケーションを起動した後に、Process Automation Manager コントローラーと接続すると、Business Central の Menu → Deploy → Execution Servers に表示されます。

手順

1. 以下のコマンドを実行して、使用環境に以前の Red Hat Process Automation Manager 機能の XML ファイルが含まれているかどうかを確認します。

   $ JBossFuse:karaf@root> feature:repo-list
   $ JBossFuse:karaf@root> feature:list

2. 以下のコマンドを入力します。<FUSE_HOME> は Fuse のインストールディレクトリーに置き換えて、Red Hat Fuse コンソールを起動します。

   $ ./<FUSE_HOME>/bin/fuse

3. 以下のコマンドを入力します。<FEATURE_NAME> は、アンインストールする機能の名前に置き換えて、以前の機能 XML ファイルを使用するアプリケーションまたは機能をアンインストールします。

   JBossFuse:karaf@root> features:uninstall <FEATURE_NAME>

   以下の例では、機能の削除方法を紹介します。

   JBossFuse:karaf@root> features:uninstall drools-module
   JBossFuse:karaf@root> features:uninstall jbpm
   JBossFuse:karaf@root> features:uninstall kie-ci

4. Karaf の home で、drools、kie、または jbpm を使用するバンドルへの参照を検索します。以下の例では、grep を使用してこれらのコンポーネントを検索する方法を示しています。

   karaf@root> list -t 0 -s | grep drools
   karaf@root> list -t 0 -s | grep kie
   karaf@root> list -t 0 -s | grep jbpm

   この例は、上記のコマンドからの出力です。

   250 │ Active   │  80 │ 7.19.0.201902201522          │ org.drools.canonical-model
   251 │ Active   │  80 │ 7.19.0.201902201522          │ org.drools.cdi
   252 │ Active   │  80 │ 7.19.0.201902201522          │ org.drools.compiler

5. 以下のコマンドを入力します。BUNDLE_ID は、検索で返されたバンドル ID に置き換えて、以前の手順で検出されたバンドルを削除します。

   karaf@root> osgi:uninstall BUNDLE_ID

6. 次のコマンドを入力して、古くなった drools-karaf-features の URL を削除します。

   karaf@root> features:removeurl
    mvn:org.kie/kie-karaf-features/VERSION.Final-redhat-VERSION/xml/features

7. Fuse を再起動します。

手順

1. Maven リポジトリーを設定するには、テキストエディターで FUSE_HOME/etc/org.ops4j.pax.url.mvn.cfg ファイルを開きます。

2. https://maven.repository.redhat.com/ga/ リポジトリーが org.ops4j.pax.url.mvn.repositories 変数に存在することを確認します。必要に応じて、追加してください。

   注記

   org.ops4j.pax.url.mvn.repositories 変数内のエントリーをコンマ、スペース、およびバックスラッシュ (, \) で区切ります。バックスラッシュを追加すると、強制的に改行されます。

3. Fuse を起動するには以下のコマンドを入力します。<FUSE_HOME> は Fuse のインストールディレクトリーに置き換えます。

   $ ./FUSE_HOME/bin/fuse

4. インストールの前提条件が含まれる機能ファイルに参照を追加するには、以下のコマンドを入力します。<FUSE_VERSION は、インストールする Fuse のバージョンに置き換えます。

   $ feature:repo-add mvn:org.jboss.fuse.features/rhba-features/<FUSE-VERSION>/xml/features

5. 以下のコマンドを入力して、Red Hat Process Automation Manager 機能の XML ファイルへの参照を追加します。

   $ JBossFuse:karaf@root> features:addurl mvn:org.kie/kie-karaf-features/VERSION/xml/features-fuse

   現在の drools-karaf-features バージョンをチェックするには、Red Hat Process Automation Manager 7 Supported Configurations ページを参照してください。

6. 以下のコマンドを入力して、Red Hat Process Automation Manager 機能の XML ファイルで提供される機能をインストールします。このコマンドでは、<FEATURE_NAME> は、「Red Hat Process Automation Manager の Karaf 機能」 に記載の機能の 1 つに置き換えます。

   JBossFuse:karaf@root> features:install <FEATURE_NAME>

7. 次のコマンドを入力して、インストールを確認します。

   $ JBossFuse:karaf@root>feature:list

   機能が正常にインストールされると、ステータスは started になります。

1. RH-SSO 管理コンソールにログインして、ユーザーを追加するレルムを開きます。

2. Manage セクションで Users メニューアイテムをクリックします。

   Users ページに空のユーザー一覧が表示されます。

3. 空のユーザー一覧で Add User ボタンをクリックして、新規ユーザーの作成を開始します。

   Add User ページが開きます。

4. Add User ページで、ユーザー情報を入力して Save をクリックします。
5. Credentials タブをクリックして、パスワードを作成します。

6. Red Hat Process Automation Manager へのアクセスを許可するロールの新規ユーザーを割り当てます。たとえば、Business Central にアクセスするには admin ロールを割り当てるか、KIE Server にアクセスするには kie-server ロールを割り当てます。

   注記

   Business Central から OpenShift にデプロイするプロジェクトの場合は、ロールを割り当てずに mavenuser という RH-SSO ユーザーを作成し、OpenShift テンプレートの BUSINESS_CENTRAL_MAVEN_USERNAME および BUSINESS_CENTRAL_MAVEN_PASSWORD にこのユーザーを追加します。

7. Roles セクションの Realm Roles タブで、このロールをレルムロールとして定義します。

   Business Central で使用するロールの場合は、ロールを kie クライアントのクライアントロールとして定義できます。kie クライアントの設定手順は、「RH-SSO への Business Central クライアントの作成」 を参照してください。クライアントロールを使用するには、「Business Central への RH-SSO クライアントアダプターのインストール」 の説明に従って、Business Central の追加設定も設定する必要があります。

   レルムロールとして KIE Server で使用するロールを定義する必要があります。

8. Users ページの Role Mappings タブをクリックして、ロールを割り当てます。

手順

1. Web ブラウザーに http://localhost:8180/auth/admin と入力して、RH-SSO 管理コンソールを開き、RH-SSO のインストール時に作成した管理者の認証情報を使用してログインします。

   注記

   Red Hat OpenShift Container Platform で RH-SSO を設定している場合は、RH-SSO ルートに公開されている URL を入力します。OpenShift 管理者は、必要に応じてこの URL を提供してください。

   初回のログイン時に、新規ユーザー登録フォームで初期ユーザーを設定できます。

2. RH-SSO 管理コンソールで、Realm Settings メニューアイテムをクリックします。

3. Realm Settings ページで Add Realm をクリックします。

   Add realm ページが表示されます。

4. Add realm ページで、レルムの名前を指定して Create をクリックします。

5. Clients メニューアイテムをクリックし、Create をクリックします。

   Add Client ページが表示されます。

6. Add Client ページで、レルムにクライアントを新規作成するのに必要な情報を指定します。以下に例を示します。

   • Client ID: kie
   • Client protocol: openid-connect

   • Root URL: http://localhost:8080/business-central

     注記

     Red Hat OpenShift Container Platform で RH-SSO を設定している場合は、KIE Server ルートに公開されている URL を入力します。OpenShift 管理者は、必要に応じてこの URL を提供してください。

7. Save をクリックして変更を保存します。

   作成した新規クライアントの Access Type は、デフォルトでは public に設定されています。この設定を confidential に変更します。

   これで、Business Central アプリケーションのクライアントが含まれるレルムに RH-SSO サーバーが設定され、localhost:8180 で HTTP 接続をリッスンした状態で実行しています。このレルムは、Business Central アプリケーションに異なるユーザー、ロール、セッションを提供します。

   注記

   RH-SSO サーバークライアントは単一の business-central デプロイメントに対して URL を 1 つ使用します。配置設定が 2 つ以上ある場合、以下のようなエラーメッセージが表示されることがあります。

   ご迷惑をおかけしております…​ 無効なパラメーター: redirect_uri

   このエラーを解決するには、クライアント設定の Valid Redirect URIs フィールドに /* を追加します。

   Configure ページで、Clients > kie > Settings と進み、Valid Redirect URIs フィールドに、たとえば、/* を追加してください。

   http://localhost:8080/business-central/*

手順

1. Red Hat カスタマーポータルの Software Downloads ページに移動し (ログインが必要)、ドロップダウンオプションから製品およびバージョンを選択します。

   • 製品: Red Hat Single Sign-On
   • バージョン: 7.5
2. Patches タブを選択します。
3. Red Hat Single Sign-On 7.5 Client Adapter for EAP 7 (rh-sso-7.5.0-eap7-adapter.zip または最新のバージョン) をダウンロードします。

4. adapter zip を展開してインストールします。インストール手順については、Red Hat Single Sign On Securing Applications and Services Guide の JBoss EAP Adapter セクションを参照してください。

   注記

   -Dserver.config=standalone-full.xml プロパティーでアダプターをインストールします。

5. Red Hat JBoss EAP インストールの EAP_HOME/standalone/configuration ディレクトリーに移動し、テキストエディターで standalone-full.xml ファイルを開きます。

6. 以下の例に表示されているシステムプロパティーを <system-properties> に追加します。

   <system-properties>
     <property name="org.jbpm.workbench.kie_server.keycloak" value="true"/>
     <property name="org.uberfire.ext.security.management.api.userManagementServices" value="KCAdapterUserManagementService"/>
     <property name="org.uberfire.ext.security.management.keycloak.authServer" value="http://localhost:8180/auth"/>
   </system-properties>

7. オプション: クライアントロールを使用する場合は、以下のシステムプロパティーを追加します。

     <property name="org.uberfire.ext.security.management.keycloak.use-resource-role-mappings" value="true"/>

   デフォルトでは、クライアントのリソース名は kie です。クライアントリソース名は、RH-SSO でクライアントの設定に使用したクライアント名と同じである必要があります。カスタムのクライアントリソースを使用する場合は、以下のシステムプロパティーも追加します。

     <property name="org.uberfire.ext.security.management.keycloak.resource" value="customClient"/>

   customClient はクライアントリソース名に置き換えます。

8. RH-SSO サブシステム設定を追加します。以下に例を示します。

   <subsystem xmlns="urn:jboss:domain:keycloak:1.1">
    <secure-deployment name="business-central.war">
      <realm>demo</realm>
      <realm-public-key>MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCrVrCuTtArbgaZzL1hvh0xtL5mc7o0NqPVnYXkLvgcwiC3BjLGw1tGEGoJaXDuSaRllobm53JBhjx33UNv+5z/UMG4kytBWxheNVKnL6GgqlNabMaFfPLPCF8kAgKnsi79NMo+n6KnSY8YeUmec/p2vjO2NjsSAVcWEQMVhJ31LwIDAQAB</realm-public-key>
      <auth-server-url>http://localhost:8180/auth</auth-server-url>
      <ssl-required>external</ssl-required>
      <enable-basic-auth>true</enable-basic-auth>
      <resource>kie</resource>
      <credential name="secret">759514d0-dbb1-46ba-b7e7-ff76e63c6891</credential>
      <principal-attribute>preferred_username</principal-attribute>
    </secure-deployment>
   </subsystem>

   この例で、

   • secure-deployment name は、アプリケーションの WAR ファイルの名前です。
   • realm は、使用するアプリケーション用に作成したレルムの名前です。
   • realm-public-key は、作成したレルムの公開鍵です。この鍵は、RH-SSO 管理コンソールで作成したレルムの Realm settings ページの Keys タブで確認できます。realm-public-key の値を指定しない場合は、サーバーが自動的に取得します。
   • auth-server-url は、RH-SSO 認証サーバーの URL です。
   • enable-basic-auth は、クライアントがトークンベースと Basic 認証の両方のアプローチを使用して要求を実行できるように、Basic 認証メカニズムを有効にする設定です。
   • resource は、作成したクライアントの名前です。クライアントロールを使用するには、RH-SSO でクライアントの設定時に使用したクライアントリソース名を設定します。
   • credential name は、作成したクライアントの秘密鍵です。この鍵は、RH-SSO 管理コンソールの Clients ページの Credentials タブで確認できます。

   • principal-attribute は、アプリケーションでユーザー名を表示するための属性です。この値を指定しないと、アプリケーションに、ユーザー名ではなくユーザー ID が表示されます。

     注記

     RH-SSO サーバーは、ユーザー名を小文字に変換します。したがって、RH-SSO と統合すると、ユーザー名が Red Hat Process Automation Manager では小文字で表示されます。ユーザー名が、ビジネスプロセスに大文字でハードコードされている場合は、アプリケーションが大文字のユーザー名を識別できない場合があります。

     クライアントロールを使用する場合は、<secure-deployment> の下に以下の設定も追加します。

     <use-resource-role-mappings>true</use-resource-role-mappings>

9. Elytron サブシステムには、JACC 仕様に基づいた組み込み型ポリシープロバイダーがあります。standalone.xml、または Elytron がインストールされているファイルで手動で JACC を有効にするには、以下のタスクのいずれかを実行します。

   • ポリシープロバイダーを作成するには、 Red Hat JBoss EAP の管理コマンドラインインターフェイス (CLI) で以下のコマンドを入力します。

     /subsystem=undertow/application-security-domain=other:remove()
     /subsystem=undertow/application-security-domain=other:add(http-authentication-factory="keycloak-http-authentication")
     /subsystem=ejb3/application-security-domain=other:write-attribute(name=security-domain, value=KeycloakDomain)

     Red Hat JBoss EAP 管理 CLI に関する詳細は、Red Hat JBoss EAP の Management CLI Guide を参照してください。

   • Red Hat JBoss EAP インストールの EAP_HOME/standalone/configuration ディレクトリーに移動します。standalone.xml ファイルおよび standalone-full.xml ファイルで Elytron と undertow サブシステム設定の場所を特定して JACC を有効にします。以下に例を示します。

     <subsystem xmlns="urn:jboss:domain:undertow:12.0" ... >
     ...
       <application-security-domains>
         <application-security-domain name="other" http-authentication-factory="keycloak-http-authentication"/>
       </application-security-domains>

     <subsystem xmlns="urn:jboss:domain:ejb3:9.0">
     ...
       <application-security-domains>
           <application-security-domain name="other" security-domain="KeycloakDomain"/>
       </application-security-domains>

10. EAP_HOME/bin/ に移動し、以下のコマンドを実行して Red Hat JBoss EAP サーバーを起動します。

    ./standalone.sh -c standalone-full.xml

手順

1. JSON 設定ファイルを生成します。

   1. RH-SSO 管理コンソール (http://localhost:8180/auth/admin) に移動します。
   2. Clients をクリックします。

   3. 以下の設定で新規クライアントを作成します。

      • Client ID は kie-git に設定します。
      • Access Type は confidential に設定します。
      • Standard Flow Enabled オプションを無効にします。
      • Direct Access Grants Enabled オプションを有効にします。
      
   4. Save をクリックします。
   5. クライアント設定画面の上部にある Installation タブをクリックして、Format Option に Keycloak OIDC JSON を選択します。
   6. Download をクリックします。
2. ダウンロードした JSON ファイルを、サーバーのファイルシステム内でアクセス可能なディレクトリーに移動するか、アプリケーションクラスパスに追加します。このファイルのデフォルトの名前と場所は $EAP_HOME/kie-git.json です。

3. オプション: EAP_HOME/standalone/configuration/standalone-full.xml ファイルの <system-properties> タグの下に、以下のシステムプロパティーを追加してください。

   <property name="org.uberfire.ext.security.keycloak.keycloak-config-file" value="$EAP_HOME/kie-git.json"/>

   プロパティーの $EAP_HOME/kie-git.json 値を、新しい JSON 設定ファイルへの絶対パスまたはクラスパス (classpath:/EXAMPLE_PATH/kie-git.json) に置き換えてください。

   注記

   org.uberfire.ext.security.keycloak.keycloak-config-file プロパティーを設定しない場合、Red Hat Process Automation Manager は $EAP_HOME/kie-git.json ファイルを読み取ります。

手順

1. RH-SSO 管理コンソールで、16章RH-SSO のインストールおよび設定で作成したセキュリティーレルムを開きます。

2. Clients をクリックし、Create をクリックします。

   Add Client ページが表示されます。

3. Add Client ページで、レルムに KIE Server クライアントを作成するのに必要な情報を入力し、Save をクリックします。以下に例を示します。

   • クライアント ID: kie-execution-server
   • Root URL: http://localhost:8080/kie-server

   • クライアントのプロトコル: openid-connect

     注記

     Red Hat OpenShift Container Platform で RH-SSO を設定している場合は、KIE Server ルートに公開されている URL を入力します。OpenShift 管理者は、必要に応じてこの URL を提供してください。

4. 新規クライアントの Access Type は、デフォルトでは public に設定されています。この設定を confidential に変更して、もう一度 Save をクリックします。

5. Credentials タブに移動して秘密鍵をコピーします。秘密鍵は、kie-execution-server クライアントを設定するのに必要になります。

   注記

   RH-SSO サーバークライアントは単一の KIE Server デプロイメントに対して URL を 1 つ使用します。配置設定が 2 つ以上ある場合、以下のようなエラーメッセージが表示されることがあります。

   ご迷惑をおかけしております…​ 無効なパラメーター: redirect_uri

   このエラーを解決するには、クライアント設定の Valid Redirect URIs フィールドに /* を追加します。

   Configure ページで、Clients > kie-execution-server > Settings と進み、Valid Redirect URIs フィールドに、たとえば、/* を追加してください。

   http://localhost:8080/kie-server/*

手順

1. Red Hat カスタマーポータルの Software Downloads ページに移動し (ログインが必要)、ドロップダウンオプションから製品およびバージョンを選択します。

   • 製品: Red Hat Single Sign-On
   • バージョン: 7.5
2. Red Hat Single Sign-On 7.5 Client Adapter for JBoss EAP 7 (rh-sso-7.5.0-eap7-adapter.zip または最新のバージョン) をダウンロードします。
3. adapter zip を展開してインストールします。インストール手順については、Red Hat Single Sign On Securing Applications and Services Guide の JBoss EAP Adapter セクションを参照してください。
4. EAP_HOME/standalone/configuration に移動して、standalone-full.xml ファイルを開きます。
5. 両方のファイルから、<single-sign-on/> 要素を削除します。
6. Red Hat JBoss EAP システムの EAP_HOME/standalone/configuration ディレクトリーに移動し、standalone-full.xml ファイルを編集して RH-SSO サブシステム設定を追加します。以下に例を示します。

7. Red Hat JBoss EAP システムの EAP_HOME/standalone/configuration に移動し、standalone-full.xml ファイルを編集して RH-SSO サブシステム設定を追加します。以下に例を示します。

   <subsystem xmlns="urn:jboss:domain:keycloak:1.1">
     <secure-deployment name="kie-server.war">
        <realm>demo</realm>
        <realm-public-key>MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCrVrCuTtArbgaZzL1hvh0xtL5mc7o0NqPVnYXkLvgcwiC3BjLGw1tGEGoJaXDuSaRllobm53JBhjx33UNv+5z/UMG4kytBWxheNVKnL6GgqlNabMaFfPLPCF8kAgKnsi79NMo+n6KnSY8YeUmec/p2vjO2NjsSAVcWEQMVhJ31LwIDAQAB</realm-public-key>
        <auth-server-url>http://localhost:8180/auth</auth-server-url>
        <ssl-required>external</ssl-required>
        <resource>kie-execution-server</resource>
        <enable-basic-auth>true</enable-basic-auth>
        <credential name="secret">03c2b267-7f64-4647-8566-572be673f5fa</credential>
        <principal-attribute>preferred_username</principal-attribute>
     </secure-deployment>
   </subsystem>
   
   <system-properties>
     <property name="org.kie.server.sync.deploy" value="false"/>
   </system-properties>

   この例で、

   • secure-deployment name は、アプリケーションの WAR ファイルの名前です。
   • realm は、使用するアプリケーション用に作成したレルムの名前です。
   • realm-public-key は、作成したレルムの公開鍵です。この鍵は、RH-SSO 管理コンソールで作成したレルムの Realm settings ページの Keys タブで確認できます。この公開鍵の値を指定しない場合は、サーバーが自動的に取得します。
   • auth-server-url は、RH-SSO 認証サーバーの URL です。
   • resource は、作成したサーバークライアントの名前です。
   • enable-basic-auth は、クライアントがトークンベースと Basic 認証の両方のアプローチを使用して要求を実行できるように、Basic 認証メカニズムを有効にする設定です。
   • credential name は、作成したサーバークライアントの秘密鍵です。この鍵は、RH-SSO 管理コンソールの Clients ページの Credentials タブで確認できます。
   • principal-attribute は、アプリケーションでユーザー名を表示するための属性です。この値を指定しないと、アプリケーションに、ユーザー名ではなくユーザー ID が表示されます。
8. 設定変更を保存します。

9. 以下のコマンドを使用し、Red Hat JBoss EAP サーバーを再起動して KIE Server を実行します。

   EXEC_SERVER_HOME/bin/standalone.sh -c standalone-full.xml -Dorg.kie.server.id=<ID> -Dorg.kie.server.user=<USER> -Dorg.kie.server.pwd=<PWD> -Dorg.kie.server.location=<LOCATION_URL> -Dorg.kie.server.controller=<CONTROLLER_URL> -Dorg.kie.server.controller.user=<CONTROLLER_USER> -Dorg.kie.server.controller.pwd=<CONTOLLER_PASSWORD>

   以下に例を示します。

   EXEC_SERVER_HOME/bin/standalone.sh -c standalone-full.xml -Dorg.kie.server.id=kieserver1 -Dorg.kie.server.user=kieserver -Dorg.kie.server.pwd=password -Dorg.kie.server.location=http://localhost:8080/kie-server/services/rest/server -Dorg.kie.server.controller=http://localhost:8080/business-central/rest/controller -Dorg.kie.server.controller.user=kiecontroller -Dorg.kie.server.controller.pwd=password

10. KIE Server の実行中に、以下のコマンドを実行してサーバーの状態を確認します。<KIE_SERVER_USER> は kie-server ロールが割り当てられているユーザーで、そのパスワードは <PASSWORD> です。

    curl http://<KIE_SERVER_USER>:<PASSWORD>@localhost:8080/kie-server/services/rest/server/

手順

1. トークンを使用して KIE Server を管理するように Business Central を設定するには、以下を実行します。

   1. org.kie.server.token プロパティーを設定します。

   2. org.kie.server.user プロパティーと org.kie.server.pwd プロパティーは設定しないでください。

      これで、Red Hat Process Automation Manager は Authorization: Bearer $TOKEN 認証メソッドを使用します。

2. トークンベースの認証を使用して REST API を使用する場合は、以下を行います。

   1. org.kie.server.controller.token プロパティーを設定します。
   2. org.kie.server.controller.user プロパティーおよび org.kie.server.controller.pwd プロパティーは設定しないでください。

手順

1. RH-SSO 管理コンソールで Clients メニューアイテムをクリックし、Create をクリックして新規クライアントを作成します。

   Add Client ページが表示されます。

2. Add Client ページで、レルムにクライアントを新規作成するのに必要な情報を指定します。以下に例を示します。

   • Client ID: kie-remote
   • クライアントのプロトコル: openid-connect
3. Save をクリックして変更を保存します。

4. Realm Settings でトークンの設定を変更します。

   1. RH-SSO 管理コンソールで、Realm Settings メニューアイテムをクリックします。
   2. Tokens タブをクリックします。

   3. Access Token Lifespan の値を 15 分に変更します。

      これにより、有効期限が切れる前にトークンを取得してサービスを呼び出すための十分な時間が得られます。

   4. Save をクリックして変更を保存します。

5. リモートクライアントの公開クライアントを作成したら、以下のコマンドを使用して、RH-SSO サーバーのトークンエンドポイントに HTTP 要求を行ってトークンを取得できます。

   RESULT=`curl --data "grant_type=password&client_id=kie-remote&username=admin&password=password" http://localhost:8180/auth/realms/demo/protocol/openid-connect/token`

   このコマンドのユーザーは Business Central RH-SSO ユーザーです。詳細は、「Red Hat Process Automation Manager ユーザーの追加」 を参照してください。

6. RH-SSO サーバーから取得したトークンを表示するには、以下のコマンドを使用します。

   TOKEN=`echo $RESULT | sed 's/.*access_token":"//g' | sed 's/".*//g'`

手順

1. Business Central でビジネスプロセスが含まれるプロジェクトを開きます。
2. メッセージに含まれるデータを定義するデータオブジェクトを作成します。データオブジェクトの作成方法は、BPMN モデルを使用したビジネスプロセスの作成 を参照してください。
3. ビジネスプロセスを選択し、ビジネスプロセスデザイナーを開きます。
4. タイプ message の開始イベント、中間キャッチイベント、または境界イベント (ヒューマンタスクに登録される) を追加します。
5. イベントのプロパティーを開きます。

6. Message フィールドで New を選択し、メッセージの名前を入力します。この名前は、イベントが Kafka メッセージを受け取るトピックの名前と同じにする必要があります。同じにしない場合は、KIE Server の org.kie.server.jbpm-kafka.ext.topics.broker-topic-name システムプロパティーに定義する必要があります。

   org.kie.server.jbpm-kafka.ext.topics.* システムプロパティーを使用してトピック名を定義する方法は、22章プロセスから Kafka メッセージを送受信するための KIE Server の設定 を参照してください。

7. 出力データ項目を追加します。タイプとして作成したデータオブジェクトを選択します。
8. ビジネスプロセスを保存します。

手順

1. Business Central でビジネスプロセスが含まれるプロジェクトを開きます。
2. メッセージに含まれる必要のあるデータを定義するデータオブジェクトを作成します。データオブジェクトの作成方法は、BPMN モデルを使用したビジネスプロセスの作成 を参照してください。
3. ビジネスプロセスを選択し、ビジネスプロセスデザイナーを開きます。
4. message タイプの中間出力イベントまたは終了イベントを追加します。
5. イベントのプロパティーを開きます。

6. Message フィールドで New を選択し、メッセージの名前を入力します。この名前は、イベントが Kafka メッセージを送信するトピックの名前と同じにする必要があります。同じにしない場合は、KIE Server の org.kie.server.jbpm-kafka.ext.topics.broker-topic-name システムプロパティーに定義する必要があります。

   org.kie.server.jbpm-kafka.ext.topics.* システムプロパティーを使用してトピック名を定義する方法は、22章プロセスから Kafka メッセージを送受信するための KIE Server の設定 を参照してください。

7. 入力データ項目を追加します。タイプとして作成したデータオブジェクトを選択します。
8. ビジネスプロセスを保存します。

手順

1. Business Central 管理設定メニューで管理ユーザーとして Custom Tasks Administration を選択します。
2. KafkaPublishMessages が On に設定されていることを確認します。
3. Business Central で Menu → Design → Projects の順に選択し、スペース名とプロジェクト名をクリックします。
4. Settings → Custom Tasks タブを選択します。
5. KafkaPublishMessages 行で Install をクリックします。

6. 必要に応じて、以下の情報を入力します。フィールドを空白のままにすると、プロセスエンジンはこれらのフィールドにデフォルト値を使用します。

   • Bootstrap Servers: Kafka ブローカーのホストおよびポート。複数の host:port ペアのコンマ区切りリストを使用できます。デフォルト値は localhost:9092 です。
   • Client ID: 要求の実行時にブローカーに渡す識別子文字列。Red Hat AMQ Streams では、この文字列を使用してロギングを行います。デフォルト値は
   • Key Serializer クラス: キーシリアライザーを提供するクラス。デフォルト値は org.apache.kafka.common.serialization.StringSerializer です。独自のカスタムシリアライザークラスを使用する場合は他の値を入力できます。

   • Value Serializer クラス: 値シリアライザーを提供するクラス。デフォルト値は org.apache.kafka.common.serialization.StringSerializer です。独自のカスタムシリアライザークラスを使用する場合は他の値を入力できます。

     これらのフィールドのいずれかで、env[property] 値を入力します。この場合、プロセスエンジンはランタイム時にシステムプロパティーから設定を読み取ります。たとえば、Client ID を env[application.client.id] に設定し、プロセスサービスを実行する前に、application.client.id システムプロパティーにクライアント ID の値を設定します。

7. カスタムシリアライザークラスの名前を入力したら、以下の追加の設定を実行します。

   1. Settings → Deployments → Work Item Handlers タブを選択します。

   2. KafkaPublishMessages 行で、Value フィールドを変更して classLoader パラメーターを追加します。たとえば、このフィールドの最初の値は以下の文字列になります。

      new org.jbpm.process.workitem.kafka.KafkaWorkItemHandler("127.0.0.1:9092", "jbpm", "com.myspace.test.MyCustomSerializer", "com.myspace.test.MyCustomSerializer")

      この例では、値を以下の文字列に変更します。

      new org.jbpm.process.workitem.kafka.KafkaWorkItemHandler("127.0.0.1:9092", "jbpm", "com.myspace.test.MyCustomSerializer", "com.myspace.test.MyCustomSerializer", classLoader)

8. Assets タブを選択します。
9. ビジネスプロセスを選択し、ビジネスプロセスデザイナーを開きます。
10. BPMN モデラーパレットの Custom Tasks で利用可能な KafkaPublishMessages カスタムタスクを追加します。
11. カスタムタスクのプロパティーで、データの割り当てを開きます。
12. Key、Topic、および Value 入力を割り当て、メッセージを定義します。

手順

1. メッセージの送受信にカスタム形式を使用する場合は、カスタムクラスを実装して指定します。

   1. クラスのソースコードを開発します。

      • メッセージの送信には、KafkaEventWriter インターフェイスを実装するクラスを開発します。

      • メッセージの受信には、KafkaEventReader インターフェイスを実装するクラスを開発します。

        インターフェイス定義は GitHub repository からダウンロードできます。

   2. ビジネスアプリケーションにクラスを指定します。手順は、24章Business Central でのビジネスアプリケーションへのカスタムクラス指定を参照してください。

2. 以下の KIE Server システムプロパティーを設定して、カスタムライターまたはリーダーを設定します。

   • org.kie.server.jbpm-kafka.ext.eventWriterClass: カスタムイベントのライタークラス。別の形式を使用してメッセージを送信するには、このプロパティーを設定します。カスタム形式を使用する場合は、プロパティーをカスタムイベントライタークラスの完全修飾名に設定します。JSON のローデータ形式を使用するにはプロパティーを org.kie.server.services.jbpm.kafka.RawJsonEventWriter に設定します。
   • org.kie.server.jbpm-kafka.ext.eventReaderClass: カスタムイベントのリーダークラス。別の形式を使用してメッセージを受信するには、このプロパティーを設定します。カスタム形式を使用する場合は、プロパティーをカスタムイベントリーダークラスの完全修飾名に設定します。JSON のローデータ形式を使用するにはプロパティーを org.kie.server.services.jbpm.kafka.RawJsonEventReader に設定します。

手順

1. 以下のクラスの Java ソースコードを作成します。

   • ESInstanceViewTransformer: トランスフォーマークラス。index() メソッドと update() メソッドを提供します。どちらのメソッドも、パラメーターとしてビューを受け取り、ESRequest オブジェクトを返します。

     プロセス、ケース、タスク、またはタスク操作のインスタンスが最初に作成されるとき、プロセスエンジンは index() メソッドを呼び出します。同じインスタンスに関するその後の変更については、プロセスエンジンは update() メソッドを呼び出します。

     ビューのタイプに応じて、異なる ESInstanceViewTransformer 実装を作成することができます。

   • ESInstanceViewTransformerFactory: トランスフォーマーファクトリークラス。ビューのタイプごとに、ESInstanceViewTransformer クラスのインスタンスを返します。
2. Business Central でプロジェクトを入力し、Settings → Dependencies タブをクリックします。
3. オプション: トランスフォーマークラスが必要とする依存関係を追加します。
4. アセット タブをクリックします。

5. 各クラスソースファイルについて、以下の手順を実行します。

   1. Import Asset をクリックします。
   2. Please select a file to upload フィールドで、カスタムシリアライザークラスの Java ソースファイルの場所を選択します。
   3. OK をクリックしてファイルをアップロードします。
6. サービスを実行する KIE Server インスタンスの場合、org.jbpm.event.emitters.elasticsearch.factory システムプロパティーを、ESInstanceViewTransformerFactory の実装の完全修飾クラス名に設定します。