5.2.4. エクスポートした JSON ファイルを取得してインポートします。
Pod から Red Hat Single Sign-On データベースの JSON ファイルを取得します。
$ oc get pods NAME READY STATUS RESTARTS AGE sso-4-ejr0k 1/1 Running 0 2m sso-postgresql-1-ozzl0 1/1 Running 0 4h $ oc rsync sso-4-ejr0k:/tmp/demorealm-export.json .
(必要に応じて) Red Hat Single Sign-On データベースの JSON ファイルを、別の環境で実行している Red Hat Single Sign-On サーバーにインポートします。
注記OpenShift 上で実行していない Red Hat Single Sign-On サーバーにインポートする場合は、『Red Hat Single Sign-On サーバー管理ガイド』の「エクスポートおよびインポート」を参照してください。
Red Hat Single Sign-On サーバーが OpenShift の Red Hat Single Sign-On 7.4.10.GA コンテナーとして実行されている場合、Red Hat Single Sign-On サーバーの 管理コンソール を使用して、以前にエクスポートした JSON ファイルから Red Hat Single Sign-On サーバーのデータベースにリソースをインポートします。
-
管理者ユーザーの作成に使用する認証情報を使用して、Red Hat Single Sign-On サーバーの
master
レルムの管理コンソールにログインします。ブラウザーで、Red Hat Single Sign-On Web サーバーの場合は http://sso-<project-name>.<hostname>/auth/admin に移動し、暗号化された Red Hat Single Sign-On Web サーバーの場合は https://secure-sso-<project-name>.<hostname>/auth/admin に移動します。 -
サイドバーの上部に、Red Hat Single Sign-On レルム名、ユーザー、クライアント、レルムロール、およびクライアントロールのインポート先を選択します。この例では、
master
レルムを使用します。 - サイドバーの下部にある Manage セクションにある Import のリンクをクリックします。
-
開いたページで Select file をクリックし、ローカルファイルシステムでエクスポートされた JSON ファイル
demorealm-export.json
の場所を指定します。 -
Import from realm ドロップダウンメニューから、データのインポート元となる Red Hat Single Sign-On レルムの名前を選択します。この例では、
master
レルムを使用します。 - インポートするユーザー、クライアント、レルムロール、およびクライアントロールを選択します (すべてのユーザーはデフォルトでインポートされます)。
リソースがすでに存在する場合 (Fail、Skip、または Overwriteのいずれか) に実行するストラテジーを選択します。
注記オブジェクト (ユーザー、クライアント、レルムロール、またはクライアントロール) をインポートしようとすると、現在のデータベースに同じ識別子を持つオブジェクトがすでに存在する場合に失敗します。Skip ストラテジーを使用して、
demorealm-export.json
ファイルにあるが、現在のデータベースに存在しないオブジェクトをインポートします。インポート をクリックしてインポートを実行します。
注記Import ボタンをクリックすると、
master
レルム以外のレルムから master レルムにオブジェクトをインポートする場合や、その逆の場合、以下のようなエラーが発生することがあります。この場合、まず、Access Type を bearer-only に設定して、不足しているクライアントを作成する必要があります。これらのクライアントは、エクスポート JSON ファイルが作成されたソースの Red Hat Single Sign-On サーバーから、JSON ファイルがインポートされるターゲット Red Hat Single Sign-On サーバーに、その特性を手動でコピーして作成できます。必要なクライアントを作成したら、再度 Import ボタンをクリックします。
上記の エラーメッセージを非表示にするには、Access Type が bearer-only の不足している
realm-management
クライアントを作成して、Import ボタンを再度クリックする必要があります。注記Skip インポートストラテジーでは、新たに追加されたオブジェクトは ADDED としてマークされ、スキップされたオブジェクトが、インポート結果ページの Action 列の SKIPPED としてマークされます。
重要管理コンソールのインポートにより、選択した場合にリソースを 上書き できます (Overwrite ストラテジー)。実稼働システムでは、この機能を注意して使用します。
-
管理者ユーザーの作成に使用する認証情報を使用して、Red Hat Single Sign-On サーバーの