3.4. JBoss EAP インスタンスの変更

JBoss EAP サーブレットアプリケーションは、Red Hat Single Sign-On によってセキュア化される前に追加の設定を必要とします。

前提条件

  • demo レルムに、vanilla という名前のクライアントが作成されている。
  • このクライアントのテンプレート XML ファイルを保存している。

手順

  1. JBoss EAP ルートディレクトリーの standalone/configuration ディレクトリーに移動します。
  2. standalone.xml ファイルを開き、以下のテキストを検索します。

    <subsystem xmlns="urn:jboss:domain:keycloak:1.1"/>
  3. 次に示すように、XML エントリーを自己終了から開始タグと終了タグのペアを使用するように変更します。

    <subsystem xmlns="urn:jboss:domain:keycloak:1.1">
    </subsystem>
  4. 以下の例のように、XML テンプレートの内容を <subsystem> 要素内に貼り付けます。

    <subsystem xmlns="urn:jboss:domain:keycloak:1.1">
      <secure-deployment name="WAR MODULE NAME.war">
        <realm>demo</realm>
        <auth-server-url>http://localhost:8180/auth</auth-server-url>
        <public-client>true</public-client>
        <ssl-required>EXTERNAL</ssl-required>
        <resource>vanilla</resource>
      </secure-deployment>
    </subsystem>
  5. WAR MODULE NAME.warvanilla.war に変更します。

    <subsystem xmlns="urn:jboss:domain:keycloak:1.1">
      <secure-deployment name="vanilla.war">
      ...
    </subsystem>
  6. アプリケーションサーバーを再起動します。