Menu Close

3.4. レルムでの SSL の設定

各レルムには関連する SSL モードがあり、レルムと対話するための SSL/HTTPS 要件を定義します。レルムと相互作用するブラウザーとアプリケーションは、SSL モードで定義された SSL/HTTPS 要件を有効にするか、サーバーと対話できません。

警告

Red Hat Single Sign-On は、初回実行時に自己署名証明書を生成します。自己署名証明書は安全ではなく、テスト目的でのみ使用する必要があることに注意してください。Red Hat Single Sign-On サーバー自体またはリバースプロキシーに CA 署名の証明書をインストールすることを、Red Hat Single Sign-On サーバーの前にインストールすることが強く推奨されます。『サーバーインストールおよび設定ガイド』を参照してください。

手順

  1. メニューで Realm Settings をクリックします。
  2. Login タブをクリックします。

    ログインタブ

    Login tab

  3. Require SSL を、以下の SSL モードのいずれかに設定します。

    • 外部リクエスト: ユーザーは SSL なしで Red Hat Single Sign-On と対話できるので、localhost127.0.0.110.x.x.x192.168.x.x172.16.x.x などのプライベート IP アドレスに留まる場合に限ります。非プライベート IP アドレスから SSL なしで Red Hat Single Sign-On にアクセスしようとすると、エラーが発生します。
    • none:: Red Hat Single Sign-On には SSL は必要ありません。この選択肢は、実験時にのみ適用され、このデプロイメントをサポートする予定はありません。
    • すべてのリクエスト:: Red Hat Single Sign-On では、すべての IP アドレスに SSL が必要です。