18.3. RH-SSO による Business Central の外部ファイルシステムおよび Git リポジトリーサービスへのアクセスを可能にする

Business Central が RH-SSO 認証を使用してファイルシステムや Git リポジトリーなどの他のリモートサービスを消費できるようにするには、設定ファイルを作成する必要があります。

手順

  1. JSON 設定ファイルを生成します。

    1. RH-SSO 管理コンソール (http://localhost:8180/auth/admin) に移動します。
    2. Clients をクリックします。

    3. 以下の設定で新規クライアントを作成します。

      • Client IDkie-git に設定します。
      • Access Typeconfidential に設定します。
      • Standard Flow Enabled オプションを無効にします。
      • Direct Access Grants Enabled オプションを有効にします。
      kie git client settings
    4. Save をクリックします。
    5. クライアント設定画面の上部にある Installation タブをクリックして、Format OptionKeycloak OIDC JSON を選択します。
    6. Download をクリックします。
  2. ダウンロードした JSON ファイルを、サーバーのファイルシステム内でアクセス可能なディレクトリーに移動するか、アプリケーションクラスパスに追加します。このファイルのデフォルトの名前と場所は $EAP_HOME/kie-git.json です。

  3. オプション: EAP_HOME/standalone/configuration/standalone-full.xml ファイルの <system-properties> タグの下に、以下のシステムプロパティーを追加してください。 

    <property name="org.uberfire.ext.security.keycloak.keycloak-config-file" value="$EAP_HOME/kie-git.json"/>

    プロパティーの $EAP_HOME/kie-git.json 値を、新しい JSON 設定ファイルへの絶対パスまたはクラスパス (classpath:/EXAMPLE_PATH/kie-git.json) に置き換えてください。

    注記

    org.uberfire.ext.security.keycloak.keycloak-config-file プロパティーを設定しない場合、Red Hat Process Automation Manager は $EAP_HOME/kie-git.json ファイルを読み取ります。

結果

RH-SSO サーバーで認証されたすべてのユーザーは、内部の GIT リポジトリーをクローンすることができます。以下のコマンドで、USER_NAME を RH-SSO ユーザー (admin など) に置き換えます。 

git clone ssh://USER_NAME@localhost:8001/system

+

注記

RH-SSO サーバークライアントは、単一のリモートサービスデプロイメントに対して URL を 1 つ使用します。配置設定が 2 つ以上ある場合、以下のようなエラーメッセージが表示されることがあります。

ご迷惑をおかけしております…​ 無効なパラメーター: redirect_uri

このエラーを解決するには、クライアント設定の Valid Redirect URIs フィールドに /* を追加します。

Configure ページで、Clients > kie-git > Settings と進み、Valid Redirect URIs フィールドに、たとえば、/* を追加してください。 

http://localhost:8080/remote-system/*