第1章 はじめに
1.1. Red Hat Single Sign-On とは
Red Hat Single Sign-On は、Red Hat JBoss Middleware for OpenShift コンテナーイメージとして利用できる統合サインオンソリューションです。Red Hat Single Sign-On for OpenShift イメージは、ユーザーが Web アプリケーション、モバイルアプリケーション、RESTful Web サービスのユーザーアカウントを一元的にログイン、ログアウト、登録、および管理するための認証サーバーを提供します。
OpenJDK 上の Red Hat Single Sign-On for OpenShift は、x86_64 プラットフォームでのみ利用できます。その他の利用可能なプラットフォームは、「 Eclipse OpenJ9 における Red Hat Single Sign-On for OpenShift 」を参照してください。
Red Hat は、Red Hat Single Sign-On for OpenShift イメージバージョン番号 7.4.10.GA を使用して複数の OpenShift アプリケーションテンプレートを提供します。これは、Red Hat Single Sign-On 7.4.10.GA サーバーベースのデプロイメントの開発に必要なリソースを定義し、以下の 2 つのカテゴリーに分割できます。
HTTPS および JGroups キーストアを使用するテンプレートと、Red Hat Single Sign-On サーバーのトラストストア (すべて準備済み)これにより、passthrough TLS termination を使用して TLS 通信のセキュリティーを保護します。
- sso74-https: 同じ Pod の内部 H2 データベースでサポートされる Red Hat Single Sign-On 7.4.10.GA。
- sso74-postgresql: 別の Pod の一時的な PostgreSQL データベースがサポートする Red Hat Single Sign-On 7.4.10.GA。
- sso74-postgresql-persistent: 別の Pod の永続的な PostgreSQL データベースがサポートする Red Hat Single Sign-On 7.4.10.GA。
MySQL または MariaDB データベースで Red Hat Single Sign-On を使用するテンプレートが削除されており、Red Hat Single Sign-On バージョン 7.4 以降は利用できません。
OpenShift の内部 サービス提供の x509 証明書シークレット を使用して、セキュリティーが保護されたコンテンツを提供するために使用される HTTPS キーストアを自動的に作成します。JGroups クラスタートラフィックは
AUTHプロトコルを使用して認証され、ASYM_ENCRYPTプロトコルを使用して暗号化されます。Red Hat Single Sign-On サーバーのトラストストアも自動的に作成されます。このファイルには、HTTPS キーストアの証明書の署名に使用されるCA 証明書ファイル /var/run/secrets/kubernetes.io/serviceaccount/service-ca.crt が含まれます。さらに、Red Hat Single Sign-On サーバーのトラストストアには、Java システムパスにある既知の信頼できる CA 証明書ファイルすべてが事前に入力されています。以下のテンプレートは、re-encryption TLS termination を使用してTLS 通信のセキュリティーを保護します。-
sso74-x509-https: 内部 H2 データベースでサポートされる自動生成された HTTPS キーストアおよび Red Hat Single Sign-On トラストストアを持つ Red Hat Single Sign-On 7.4.10.GA。JGroups プロトコル
ASYM_ENCRYPTはクラスタートラフィックの暗号化に使用されます。 -
sso74-x509-postgresql-persistent: 自動生成された HTTPS キーストアと Red Hat Single Sign-On トラストストアを持つ Red Hat Single Sign-On 7.4.10.GA。永続的な PostgreSQL データベースでサポートされます。JGroups プロトコル
ASYM_ENCRYPTはクラスタートラフィックの暗号化に使用されます。
-
sso74-x509-https: 内部 H2 データベースでサポートされる自動生成された HTTPS キーストアおよび Red Hat Single Sign-On トラストストアを持つ Red Hat Single Sign-On 7.4.10.GA。JGroups プロトコル
Red Hat Single Sign-On と統合する他のテンプレートも利用できます。
- eap64-sso-s2i: Red Hat Single Sign-On が有効になっている Red Hat JBoss Enterprise Application Platform 6.4
- eap71-sso-s2i: Red Hat Single Sign-On が有効になっている Red Hat JBoss Enterprise Application Platform 7.1
- datavirt63-secure-s2i: Red Hat Single Sign-On が有効になっている Red Hat JBoss Data Virtualization 6.3
このテンプレートには、デプロイ時に Red Hat Single Sign-On クライアントの自動登録を有効にする Red Hat Single Sign-On 固有の環境変数が含まれます。
詳細は、「Red Hat Single Sign-On Client の自動および手動での登録方法」を参照してください。