6.2.6. 自動クライアント登録用に、eap64-sso-s2i および eap71-sso-s2i に固有のテンプレート変数
表6.6 S2I を介して構成された EAP 6.4 および EAP 7 Red Hat Single Sign-On 対応アプリケーションの設定変数
変数 | 説明 |
---|---|
SSO_URL | Red Hat Single Sign-On サーバーの場所。 |
SSO_REALM | この環境変数を指定すると、Red Hat Single Sign-On サーバーに作成されるレルムの名前。 |
SSO_USERNAME | Red Hat Single Sign-On サービスへのアクセスに使用されるユーザー名。これは、指定の Red Hat Single Sign-On レルム内にアプリケーションクライアントを作成するために使用されます。これは、sso74- テンプレートのいずれかで指定された SSO_SERVICE_USERNAME と一致する必要があります。 |
SSO_PASSWORD | Red Hat Single Sign-On サービスユーザーのパスワード |
SSO_PUBLIC_KEY | Red Hat Single Sign-On 公開鍵。公開鍵は、中間者によるセキュリティー攻撃を回避するために、テンプレートに渡すことが推奨されます。 |
SSO_SECRET | 機密アクセスのための Red Hat Single Sign-On クライアントシークレット。 |
SSO_SERVICE_URL | Red Hat Single Sign-On サービスの場所。 |
SSO_TRUSTSTORE_SECRET | トラストストアファイルが含まれるシークレットの名前。sso-truststore-volume ボリュームに使用します。 |
SSO_TRUSTSTORE | シークレット内のトラストストアファイルの名前。 |
SSO_TRUSTSTORE_PASSWORD | トラストストアと証明書のパスワード。 |
SSO_BEARER_ONLY | Red Hat Single Sign-On クライアントアクセスタイプ。 |
SSO_DISABLE_SSL_CERTIFICATE_VALIDATION | true の場合は、EAP と Red Hat Single Sign-On Server 間の SSL 通信が安全ではない場合 (つまり、curl で証明書の検証が無効なっている場合) |
SSO_ENABLE_CORS | Red Hat Single Sign-On アプリケーションの CORS を有効にします。 |