Jump To Close Expand all Collapse all Table of contents アプリケーションおよびサービスのセキュリティー保護ガイド 多様性を受け入れるオープンソースの強化 1. 概要 Expand section "1. 概要" Collapse section "1. 概要" 1.1. クライアントアダプターとは 1.2. サポート対象のプラットフォーム Expand section "1.2. サポート対象のプラットフォーム" Collapse section "1.2. サポート対象のプラットフォーム" 1.2.1. OpenID Connect Expand section "1.2.1. OpenID Connect" Collapse section "1.2.1. OpenID Connect" 1.2.1.1. Java 1.2.1.2. JavaScript (クライアント側) 1.2.1.3. Node.js (サーバー側) 1.2.2. SAML Expand section "1.2.2. SAML" Collapse section "1.2.2. SAML" 1.2.2.1. Java 1.2.2.2. Apache HTTP Server 1.3. サポートされるプロトコル Expand section "1.3. サポートされるプロトコル" Collapse section "1.3. サポートされるプロトコル" 1.3.1. OpenID Connect 1.3.2. SAML 2.0 1.3.3. OpenID Connect 対SAML 2. OpenID Connect Expand section "2. OpenID Connect" Collapse section "2. OpenID Connect" 2.1. Java アダプター Expand section "2.1. Java アダプター" Collapse section "2.1. Java アダプター" 2.1.1. Java アダプターの設定 2.1.2. JBoss EAP Adapter Expand section "2.1.2. JBoss EAP Adapter" Collapse section "2.1.2. JBoss EAP Adapter" 2.1.2.1. アダプターのインストール 2.1.2.2. JBoss SSO 2.1.2.3. 各 WAR に必要な設定 2.1.2.4. Adapter サブシステムによる WAR のセキュリティー保護 2.1.2.5. セキュリティードメイン 2.1.3. RPM からの JBoss EAP アダプターのインストール 2.1.4. JBoss Fuse 6 Adapter Expand section "2.1.4. JBoss Fuse 6 Adapter" Collapse section "2.1.4. JBoss Fuse 6 Adapter" 2.1.4.1. Fuse 6 での Web アプリケーションのセキュリティー保護 2.1.4.2. Keycloak 機能のインストール Expand section "2.1.4.2. Keycloak 機能のインストール" Collapse section "2.1.4.2. Keycloak 機能のインストール" 2.1.4.2.1. Maven リポジトリーからのインストール 2.1.4.2.2. ZIP バンドルからのインストール 2.1.4.3. クラシック WAR アプリケーションのセキュリティー保護 Expand section "2.1.4.3. クラシック WAR アプリケーションのセキュリティー保護" Collapse section "2.1.4.3. クラシック WAR アプリケーションのセキュリティー保護" 2.1.4.3.1. 外部アダプターの設定 2.1.4.4. OSGI サービスとしてデプロイされたサーブレットのセキュア化 2.1.4.5. Apache Camel アプリケーションのセキュリティー保護 2.1.4.6. Camel RestDSL 2.1.4.7. 別の Jetty Engine での Apache CXF エンドポイントのセキュリティー保護 2.1.4.8. デフォルトの Jetty Engine での Apache CXF エンドポイントのセキュリティー保護 2.1.4.9. Fuse 管理サービスのセキュリティー保護 Expand section "2.1.4.9. Fuse 管理サービスのセキュリティー保護" Collapse section "2.1.4.9. Fuse 管理サービスのセキュリティー保護" 2.1.4.9.1. Fuse ターミナルへの SSH 認証の使用 2.1.4.9.2. JMX 認証の使用 2.1.4.10. Hawtio 管理コンソールのセキュリティー保護 Expand section "2.1.4.10. Hawtio 管理コンソールのセキュリティー保護" Collapse section "2.1.4.10. Hawtio 管理コンソールのセキュリティー保護" 2.1.4.10.1. JBoss EAP 6.4 での Hawtio のセキュリティー保護 2.1.5. JBoss Fuse 7 Adapter Expand section "2.1.5. JBoss Fuse 7 Adapter" Collapse section "2.1.5. JBoss Fuse 7 Adapter" 2.1.5.1. Fuse 7 での Web アプリケーションのセキュリティー保護 2.1.5.2. Keycloak 機能のインストール Expand section "2.1.5.2. Keycloak 機能のインストール" Collapse section "2.1.5.2. Keycloak 機能のインストール" 2.1.5.2.1. Maven リポジトリーからのインストール 2.1.5.2.2. ZIP バンドルからのインストール 2.1.5.3. クラシック WAR アプリケーションのセキュリティー保護 Expand section "2.1.5.3. クラシック WAR アプリケーションのセキュリティー保護" Collapse section "2.1.5.3. クラシック WAR アプリケーションのセキュリティー保護" 2.1.5.3.1. 設定リゾルバー 2.1.5.4. OSGI サービスとしてデプロイされたサーブレットのセキュア化 2.1.5.5. Apache Camel アプリケーションのセキュリティー保護 2.1.5.6. Camel RestDSL 2.1.5.7. 別の Undertow エンジンでの Apache CXF エンドポイントのセキュリティー保護 2.1.5.8. デフォルトの Undertow エンジンでの Apache CXF エンドポイントのセキュリティー保護 2.1.5.9. Fuse 管理サービスのセキュリティー保護 Expand section "2.1.5.9. Fuse 管理サービスのセキュリティー保護" Collapse section "2.1.5.9. Fuse 管理サービスのセキュリティー保護" 2.1.5.9.1. Fuse ターミナルへの SSH 認証の使用 2.1.5.9.2. JMX 認証の使用 2.1.5.10. Hawtio 管理コンソールのセキュリティー保護 2.1.6. Spring Boot アダプター Expand section "2.1.6. Spring Boot アダプター" Collapse section "2.1.6. Spring Boot アダプター" 2.1.6.1. アダプターのインストール 2.1.6.2. 必要な Spring Boot アダプター設定 2.1.7. Java Servlet Filter Adapter 2.1.8. セキュリティコンテキスト 2.1.9. エラー処理 2.1.10. ログアウト 2.1.11. パラメーター転送 2.1.12. クライアント認証 Expand section "2.1.12. クライアント認証" Collapse section "2.1.12. クライアント認証" 2.1.12.1. クライアント ID およびクライアントシークレット 2.1.12.2. 署名済み JWT によるクライアント認証 2.1.13. マルチテナンシー 2.1.14. アプリケーションクラスタリング Expand section "2.1.14. アプリケーションクラスタリング" Collapse section "2.1.14. アプリケーションクラスタリング" 2.1.14.1. ステートレストークンストア 2.1.14.2. 相対 URI の最適化 2.1.14.3. 管理 URL の設定 2.1.14.4. アプリケーションノードの登録 2.1.14.5. 各リクエストでトークンを更新する 2.2. JavaScript アダプター Expand section "2.2. JavaScript アダプター" Collapse section "2.2. JavaScript アダプター" 2.2.1. セッションステータスの iframe 2.2.2. 暗黙的フローおよびハイブリッドフロー 2.2.3. Cordova でのハイブリッドアプリケーション 2.2.4. 以前のブラウザー 2.2.5. JavaScript アダプターリファレンス Expand section "2.2.5. JavaScript アダプターリファレンス" Collapse section "2.2.5. JavaScript アダプターリファレンス" 2.2.5.1. コンストラクター 2.2.5.2. プロパティー 2.2.5.3. メソッド Expand section "2.2.5.3. メソッド" Collapse section "2.2.5.3. メソッド" 2.2.5.3.1. init(options) 2.2.5.3.2. login(options) 2.2.5.3.3. createLoginUrl(options) 2.2.5.3.4. logout(options) 2.2.5.3.5. createLogoutUrl(options) 2.2.5.3.6. register(options) 2.2.5.3.7. createRegisterUrl(options) 2.2.5.3.8. accountManagement() 2.2.5.3.9. createAccountUrl() 2.2.5.3.10. hasRealmRole(role) 2.2.5.3.11. hasResourceRole(role, resource) 2.2.5.3.12. loadUserProfile() 2.2.5.3.13. isTokenExpired(minValidity) 2.2.5.3.14. updateToken(minValidity) 2.2.5.3.15. clearToken() 2.2.5.4. コールバックイベント 2.3. Node.js アダプター Expand section "2.3. Node.js アダプター" Collapse section "2.3. Node.js アダプター" 2.3.1. インストール 2.3.2. 使用法 2.3.3. ミドルウェアのインストール 2.3.4. 認証の確認 2.3.5. リソースの保護 2.3.6. 追加の URL 2.4. その他の OpenID Connect ライブラリー Expand section "2.4. その他の OpenID Connect ライブラリー" Collapse section "2.4. その他の OpenID Connect ライブラリー" 2.4.1. エンドポイント Expand section "2.4.1. エンドポイント" Collapse section "2.4.1. エンドポイント" 2.4.1.1. 承認エンドポイント 2.4.1.2. トークンエンドポイント 2.4.1.3. userInfo エンドポイント 2.4.1.4. ログアウトエンドポイント 2.4.1.5. 証明書エンドポイント 2.4.1.6. イントロスペクションエンドポイント 2.4.1.7. 動的クライアント登録エンドポイント 2.4.1.8. トークン失効エンドポイント 2.4.2. アクセストークンの検証 2.4.3. フロー Expand section "2.4.3. フロー" Collapse section "2.4.3. フロー" 2.4.3.1. 承認コード 2.4.3.2. 暗黙的 2.4.3.3. リソースオーナーパスワード認証情報 Expand section "2.4.3.3. リソースオーナーパスワード認証情報" Collapse section "2.4.3.3. リソースオーナーパスワード認証情報" 2.4.3.3.1. CURL の使用例 2.4.3.4. クライアント認証情報 2.4.4. リダイレクト URI 3. SAML Expand section "3. SAML" Collapse section "3. SAML" 3.1. Java アダプター Expand section "3.1. Java アダプター" Collapse section "3.1. Java アダプター" 3.1.1. 汎用アダプターの設定 Expand section "3.1.1. 汎用アダプターの設定" Collapse section "3.1.1. 汎用アダプターの設定" 3.1.1.1. SP 要素 3.1.1.2. サービスプロバイダーキーのキー要素 Expand section "3.1.1.2. サービスプロバイダーキーのキー要素" Collapse section "3.1.1.2. サービスプロバイダーキーのキー要素" 3.1.1.2.1. キーストア要素 3.1.1.2.2. キーの PEMS 3.1.1.3. SP PrincipalNameMapping 要素 3.1.1.4. RoleIdentifiers 要素 3.1.1.5. RoleMappingsProvider 要素 Expand section "3.1.1.5. RoleMappingsProvider 要素" Collapse section "3.1.1.5. RoleMappingsProvider 要素" 3.1.1.5.1. プロパティーベースのロールマッピングプロバイダー 3.1.1.5.2. 独自のロールマッピングプロバイダーの追加 3.1.1.6. IDP 要素 3.1.1.7. IDP AllowedClockSkew サブ要素 3.1.1.8. IDP SingleSignOnService サブ要素 3.1.1.9. IDP SingleLogoutService サブ要素 3.1.1.10. IDP キーサブ要素 3.1.1.11. IDP HttpClient サブ要素 3.1.2. JBoss EAP Adapter Expand section "3.1.2. JBoss EAP Adapter" Collapse section "3.1.2. JBoss EAP Adapter" 3.1.2.1. アダプターのインストール 3.1.2.2. JBoss SSO 3.1.3. RPM からの JBoss EAP アダプターのインストール Expand section "3.1.3. RPM からの JBoss EAP アダプターのインストール" Collapse section "3.1.3. RPM からの JBoss EAP アダプターのインストール" 3.1.3.1. WAR ごとの設定 3.1.3.2. Red Hat Single Sign-On SAML サブシステムを使用した WAR のセキュリティー保護 3.1.4. Java Servlet Filter Adapter 3.1.5. ID プロバイダーを使用した登録 3.1.6. ログアウト Expand section "3.1.6. ログアウト" Collapse section "3.1.6. ログアウト" 3.1.6.1. クラスター化された環境でログアウト 3.1.6.2. クロス DC シナリオにおけるログアウト 3.1.7. assertion 属性の取得 3.1.8. エラー処理 3.1.9. トラブルシューティング 3.1.10. マルチテナンシー 3.2. Apache HTTPD モジュール mod_auth_mellon Expand section "3.2. Apache HTTPD モジュール mod_auth_mellon" Collapse section "3.2. Apache HTTPD モジュール mod_auth_mellon" 3.2.1. Red Hat Single Sign-On での mod_auth_mellon の設定 Expand section "3.2.1. Red Hat Single Sign-On での mod_auth_mellon の設定" Collapse section "3.2.1. Red Hat Single Sign-On での mod_auth_mellon の設定" 3.2.1.1. パッケージのインストール 3.2.1.2. Apache SAML の設定ディレクトリーの作成 3.2.1.3. Mellon サービスプロバイダーの設定 3.2.1.4. サービスプロバイダーメタデータの作成 3.2.1.5. Red Hat Single Sign-On ID プロバイダーへの Mellon サービスプロバイダーの追加 Expand section "3.2.1.5. Red Hat Single Sign-On ID プロバイダーへの Mellon サービスプロバイダーの追加" Collapse section "3.2.1.5. Red Hat Single Sign-On ID プロバイダーへの Mellon サービスプロバイダーの追加" 3.2.1.5.1. レルムのクライアントとしての Mellon Service Provider の追加 3.2.1.5.2. Mellon SP クライアントの追加 3.2.1.5.3. Mellon SP クライアントの編集 3.2.1.5.4. アイデンティティープロバイダーメタデータの取得 4. Docker レジストリーの設定 Expand section "4. Docker レジストリーの設定" Collapse section "4. Docker レジストリーの設定" 4.1. Docker レジストリー設定ファイルのインストール 4.2. Docker レジストリー環境変数オーバーライドインストール 4.3. Docker Compose YAML ファイル 5. クライアント登録 Expand section "5. クライアント登録" Collapse section "5. クライアント登録" 5.1. 認証 Expand section "5.1. 認証" Collapse section "5.1. 認証" 5.1.1. ベアラートークン 5.1.2. 初期アクセストークン 5.1.3. 登録アクセストークン 5.2. Red Hat Single Sign-On Representations 5.3. Red Hat Single Sign-On アダプターの設定 5.4. OpenID Connect 動的クライアント登録 5.5. SAML エンティティー記述子 5.6. CURL の使用例 5.7. Java クライアント登録 API の使用例 5.8. クライアント登録ポリシー 6. クライアント登録 CLI Expand section "6. クライアント登録 CLI" Collapse section "6. クライアント登録 CLI" 6.1. クライアント登録 CLI で使用する新しい一般ユーザーの設定 6.2. クライアント登録 CLI で使用するクライアントの設定 6.3. クライアント登録 CLI のインストール 6.4. クライアント登録 CLI の使用 Expand section "6.4. クライアント登録 CLI の使用" Collapse section "6.4. クライアント登録 CLI の使用" 6.4.1. ログイン 6.4.2. 代替設定の使用 6.4.3. 初期アクセスおよび登録アクセストークン 6.4.4. クライアント設定の作成 6.4.5. クライアント設定の取得 6.4.6. クライアント設定の変更 6.4.7. クライアント設定の削除 6.4.8. 無効な登録アクセストークンの更新 6.5. トラブルシューティング 7. トークンの交換 Expand section "7. トークンの交換" Collapse section "7. トークンの交換" 7.1. 内部トークンから内部トークンへの交換 Expand section "7.1. 内部トークンから内部トークンへの交換" Collapse section "7.1. 内部トークンから内部トークンへの交換" 7.1.1. Exchange のパーミッションの付与 7.1.2. リクエストの作成 7.2. 内部トークンから外部トークンへの交換 Expand section "7.2. 内部トークンから外部トークンへの交換" Collapse section "7.2. 内部トークンから外部トークンへの交換" 7.2.1. Exchange のパーミッションの付与 7.2.2. リクエストの作成 7.3. 外部トークンから内部トークンへの交換 Expand section "7.3. 外部トークンから内部トークンへの交換" Collapse section "7.3. 外部トークンから内部トークンへの交換" 7.3.1. Exchange のパーミッションの付与 7.3.2. リクエストの作成 7.4. 権限借用 Expand section "7.4. 権限借用" Collapse section "7.4. 権限借用" 7.4.1. Exchange のパーミッションの付与 7.4.2. リクエストの作成 7.5. ダイレクトの Naked Impersonation Expand section "7.5. ダイレクトの Naked Impersonation" Collapse section "7.5. ダイレクトの Naked Impersonation" 7.5.1. Exchange のパーミッションの付与 7.5.2. リクエストの作成 7.6. サービスアカウントでアクセス許可モデルを展開 7.7. 交換の脆弱性 Settings Close Language: 日本語 English Language: 日本語 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 日本語 English Language: 日本語 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF アプリケーションおよびサービスのセキュリティー保護ガイド Red Hat Single Sign-On 7.4Red Hat Single Sign-On 7.4 向け概要 本ガイドは、Red Hat Single Sign-On 7.4 を使用してアプリケーションとサービスのセキュリティーを保護する情報で構成されています。 Next