18.3. RH-SSO による Business Central の外部ファイルシステムおよび Git リポジトリーサービスへのアクセスを可能にする
Business Central が RH-SSO 認証を使用してファイルシステムや Git リポジトリーなどの他のリモートサービスを消費できるようにするには、設定ファイルを作成する必要があります。
手順
JSON 設定ファイルを生成します。
- RH-SSO 管理コンソール (http://localhost:8180/auth/admin) に移動します。
- Clients をクリックします。
以下の設定で新規クライアントを作成します。
-
Client ID は
kie-git
に設定します。 -
Access Type は
confidential
に設定します。 - Standard Flow Enabled オプションを無効にします。
- Direct Access Grants Enabled オプションを有効にします。
-
Client ID は
- Save をクリックします。
- クライアント設定画面の上部にある Installation タブをクリックして、Format Option に Keycloak OIDC JSON を選択します。
- Download をクリックします。
-
ダウンロードした JSON ファイルを、サーバーのファイルシステム内でアクセス可能なディレクトリーに移動するか、アプリケーションクラスパスに追加します。このファイルのデフォルトの名前と場所は
$EAP_HOME/kie-git.json
です。 オプション:
EAP_HOME/standalone/configuration/standalone-full.xml
ファイルの<system-properties>
タグの下に、以下のシステムプロパティーを追加してください。<property name="org.uberfire.ext.security.keycloak.keycloak-config-file" value="$EAP_HOME/kie-git.json"/>
プロパティーの
$EAP_HOME/kie-git.json
値を、新しい JSON 設定ファイルへの絶対パスまたはクラスパス (classpath:/EXAMPLE_PATH/kie-git.json
) に置き換えてください。注記org.uberfire.ext.security.keycloak.keycloak-config-file
プロパティーを設定しない場合、Red Hat Process Automation Manager は$EAP_HOME/kie-git.json
ファイルを読み取ります。
結果
RH-SSO サーバーで認証されたすべてのユーザーは、内部の GIT リポジトリーをクローンすることができます。以下のコマンドで、USER_NAME
を RH-SSO ユーザー (admin
など) に置き換えます。
git clone ssh://USER_NAME@localhost:8001/system
+
RH-SSO サーバークライアントは、単一のリモートサービスデプロイメントに対して URL を 1 つ使用します。配置設定が 2 つ以上ある場合、以下のようなエラーメッセージが表示されることがあります。
ご迷惑をおかけしております… 無効なパラメーター: redirect_uri
このエラーを解決するには、クライアント設定の Valid Redirect URIs フィールドに /*
を追加します。
Configure ページで、Clients > kie-git > Settings と進み、Valid Redirect URIs フィールドに、たとえば、/*
を追加してください。
http://localhost:8080/remote-system/*