6.2.6. 自動クライアント登録用に、eap64-sso-s2i および eap71-sso-s2i に固有のテンプレート変数
表6.6 S2I を介して構成された EAP 6.4 および EAP 7 Red Hat Single Sign-On 対応アプリケーションの設定変数
| 変数 | 説明 |
|---|---|
| SSO_URL | Red Hat Single Sign-On サーバーの場所。 |
| SSO_REALM | この環境変数を指定すると、Red Hat Single Sign-On サーバーに作成されるレルムの名前。 |
| SSO_USERNAME | Red Hat Single Sign-On サービスへのアクセスに使用されるユーザー名。これは、指定の Red Hat Single Sign-On レルム内にアプリケーションクライアントを作成するために使用されます。これは、sso74- テンプレートのいずれかで指定された SSO_SERVICE_USERNAME と一致する必要があります。 |
| SSO_PASSWORD | Red Hat Single Sign-On サービスユーザーのパスワード |
| SSO_PUBLIC_KEY | Red Hat Single Sign-On 公開鍵。公開鍵は、中間者によるセキュリティー攻撃を回避するために、テンプレートに渡すことが推奨されます。 |
| SSO_SECRET | 機密アクセスのための Red Hat Single Sign-On クライアントシークレット。 |
| SSO_SERVICE_URL | Red Hat Single Sign-On サービスの場所。 |
| SSO_TRUSTSTORE_SECRET | トラストストアファイルが含まれるシークレットの名前。sso-truststore-volume ボリュームに使用します。 |
| SSO_TRUSTSTORE | シークレット内のトラストストアファイルの名前。 |
| SSO_TRUSTSTORE_PASSWORD | トラストストアと証明書のパスワード。 |
| SSO_BEARER_ONLY | Red Hat Single Sign-On クライアントアクセスタイプ。 |
| SSO_DISABLE_SSL_CERTIFICATE_VALIDATION | true の場合は、EAP と Red Hat Single Sign-On Server 間の SSL 通信が安全ではない場合 (つまり、curl で証明書の検証が無効なっている場合) |
| SSO_ENABLE_CORS | Red Hat Single Sign-On アプリケーションの CORS を有効にします。 |
