Jump To Close Expand all Collapse all Table of contents アプリケーションおよびサービスの保護ガイド 多様性を受け入れるオープンソースの強化 1. アプリケーションとサービスのセキュア化のプランニング Expand section "1. アプリケーションとサービスのセキュア化のプランニング" Collapse section "1. アプリケーションとサービスのセキュア化のプランニング" 1.1. クライアントアダプター 1.2. サポート対象のプラットフォーム Expand section "1.2. サポート対象のプラットフォーム" Collapse section "1.2. サポート対象のプラットフォーム" 1.2.1. OpenID Connect Expand section "1.2.1. OpenID Connect" Collapse section "1.2.1. OpenID Connect" 1.2.1.1. Java 1.2.1.2. JavaScript (クライアント側) 1.2.1.3. Node.js (サーバー側) 1.2.2. SAML Expand section "1.2.2. SAML" Collapse section "1.2.2. SAML" 1.2.2.1. Java 1.2.2.2. Apache HTTP サーバー 1.3. サポートされているプロトコル Expand section "1.3. サポートされているプロトコル" Collapse section "1.3. サポートされているプロトコル" 1.3.1. OpenID Connect 1.3.2. SAML 2.0 1.3.3. OpenID Connect 対SAML 1.4. 用語 1.5. アプリケーションとサービスを保護する基本的な手順 2. OpenID Connect を使用したアプリケーションとサービスのセキュア化 Expand section "2. OpenID Connect を使用したアプリケーションとサービスのセキュア化" Collapse section "2. OpenID Connect を使用したアプリケーションとサービスのセキュア化" 2.1. Java アダプター Expand section "2.1. Java アダプター" Collapse section "2.1. Java アダプター" 2.1.1. Java アダプターの設定 2.1.2. JBoss EAP アダプター 2.1.3. ZIP ファイルからの JBOSS EAP アダプターのインストール Expand section "2.1.3. ZIP ファイルからの JBOSS EAP アダプターのインストール" Collapse section "2.1.3. ZIP ファイルからの JBOSS EAP アダプターのインストール" 2.1.3.1. JBoss SSO 2.1.3.2. WAR のセキュリティー保護 2.1.3.3. Adapter サブシステムによる WAR のセキュリティー保護 2.1.3.4. セキュリティードメイン 2.1.4. RPM からの JBoss EAP 7 アダプターのインストール 2.1.5. RPM からの JBoss EAP 6 アダプターのインストール 2.1.6. JBoss Fuse 6 アダプター Expand section "2.1.6. JBoss Fuse 6 アダプター" Collapse section "2.1.6. JBoss Fuse 6 アダプター" 2.1.6.1. Fuse 6 での Web アプリケーションのセキュリティー保護 2.1.6.2. Keycloak 機能のインストール Expand section "2.1.6.2. Keycloak 機能のインストール" Collapse section "2.1.6.2. Keycloak 機能のインストール" 2.1.6.2.1. Maven リポジトリーからのインストール 2.1.6.2.2. ZIP バンドルからのインストール 2.1.6.3. クラシック WAR アプリケーションのセキュリティー保護 Expand section "2.1.6.3. クラシック WAR アプリケーションのセキュリティー保護" Collapse section "2.1.6.3. クラシック WAR アプリケーションのセキュリティー保護" 2.1.6.3.1. 外部アダプターの設定 2.1.6.4. OSGI サービスとしてデプロイされたサーブレットのセキュア化 2.1.6.5. Apache Camel アプリケーションのセキュリティー保護 2.1.6.6. Camel RestDSL 2.1.6.7. 別の Jetty Engine での Apache CXF エンドポイントのセキュリティー保護 2.1.6.8. デフォルトの Jetty Engine での Apache CXF エンドポイントのセキュリティー保護 2.1.6.9. Fuse 管理サービスのセキュリティー保護 Expand section "2.1.6.9. Fuse 管理サービスのセキュリティー保護" Collapse section "2.1.6.9. Fuse 管理サービスのセキュリティー保護" 2.1.6.9.1. Fuse ターミナルへの SSH 認証の使用 2.1.6.9.2. JMX 認証の使用 2.1.6.10. Hawtio 管理コンソールのセキュリティー保護 Expand section "2.1.6.10. Hawtio 管理コンソールのセキュリティー保護" Collapse section "2.1.6.10. Hawtio 管理コンソールのセキュリティー保護" 2.1.6.10.1. JBoss EAP 6.4 での Hawtio のセキュリティー保護 2.1.7. JBoss Fuse 7 Adapter Expand section "2.1.7. JBoss Fuse 7 Adapter" Collapse section "2.1.7. JBoss Fuse 7 Adapter" 2.1.7.1. Fuse 7 での Web アプリケーションのセキュリティー保護 2.1.7.2. Keycloak 機能のインストール Expand section "2.1.7.2. Keycloak 機能のインストール" Collapse section "2.1.7.2. Keycloak 機能のインストール" 2.1.7.2.1. Maven リポジトリーからのインストール 2.1.7.2.2. ZIP バンドルからのインストール 2.1.7.3. クラシック WAR アプリケーションのセキュリティー保護 Expand section "2.1.7.3. クラシック WAR アプリケーションのセキュリティー保護" Collapse section "2.1.7.3. クラシック WAR アプリケーションのセキュリティー保護" 2.1.7.3.1. 設定リゾルバー 2.1.7.4. OSGI サービスとしてデプロイされたサーブレットのセキュア化 2.1.7.5. Apache Camel アプリケーションのセキュリティー保護 2.1.7.6. Camel RestDSL 2.1.7.7. 別の Undertow エンジンでの Apache CXF エンドポイントのセキュリティー保護 2.1.7.8. デフォルトの Undertow エンジンでの Apache CXF エンドポイントのセキュリティー保護 2.1.7.9. Fuse 管理サービスのセキュリティー保護 Expand section "2.1.7.9. Fuse 管理サービスのセキュリティー保護" Collapse section "2.1.7.9. Fuse 管理サービスのセキュリティー保護" 2.1.7.9.1. Fuse ターミナルへの SSH 認証の使用 2.1.7.9.2. JMX 認証の使用 2.1.7.10. Hawtio 管理コンソールのセキュリティー保護 2.1.8. Spring Boot アダプター Expand section "2.1.8. Spring Boot アダプター" Collapse section "2.1.8. Spring Boot アダプター" 2.1.8.1. Spring Boot アダプターのインストール 2.1.8.2. Spring Boot アダプターの設定 2.1.9. Java サーブレットフィルターアダプター 2.1.10. セキュリティーコンテキスト 2.1.11. エラー処理 2.1.12. ログアウト 2.1.13. パラメーター転送 2.1.14. クライアント認証 Expand section "2.1.14. クライアント認証" Collapse section "2.1.14. クライアント認証" 2.1.14.1. クライアント ID およびクライアントシークレット 2.1.14.2. 署名済み JWT によるクライアント認証 2.1.15. マルチテナンシー 2.1.16. アプリケーションクラスタリング Expand section "2.1.16. アプリケーションクラスタリング" Collapse section "2.1.16. アプリケーションクラスタリング" 2.1.16.1. ステートレストークンストア 2.1.16.2. 相対 URI の最適化 2.1.16.3. 管理 URL の設定 2.1.16.4. アプリケーションノードの登録 2.1.16.5. 各リクエストでトークンを更新する 2.2. JavaScript アダプター Expand section "2.2. JavaScript アダプター" Collapse section "2.2. JavaScript アダプター" 2.2.1. セッションステータスの iframe 2.2.2. 暗黙的フローおよびハイブリッドフロー 2.2.3. Cordova でのハイブリッドアプリケーション 2.2.4. カスタムアダプター 2.2.5. 以前のブラウザー 2.2.6. 追跡保護機能を備えた最新のブラウザー Expand section "2.2.6. 追跡保護機能を備えた最新のブラウザー" Collapse section "2.2.6. 追跡保護機能を備えた最新のブラウザー" 2.2.6.1. SameSite=Lax by Default ポリシーを持つブラウザー 2.2.6.2. サードパーティーの Cookie がブロックされているブラウザー 2.2.7. JavaScript アダプターリファレンス Expand section "2.2.7. JavaScript アダプターリファレンス" Collapse section "2.2.7. JavaScript アダプターリファレンス" 2.2.7.1. コンストラクター 2.2.7.2. Properties 2.2.7.3. メソッド 2.2.7.4. コールバックイベント 2.3. Node.js アダプター Expand section "2.3. Node.js アダプター" Collapse section "2.3. Node.js アダプター" 2.3.1. インストール 2.3.2. 使用方法 2.3.3. ミドルウェアのインストール 2.3.4. プロキシーの設定 2.3.5. 認証の確認 2.3.6. リソースの保護 2.3.7. 追加の URL 2.3.8. 完全な例 2.4. その他の OpenID Connect ライブラリー Expand section "2.4. その他の OpenID Connect ライブラリー" Collapse section "2.4. その他の OpenID Connect ライブラリー" 2.4.1. エンドポイント Expand section "2.4.1. エンドポイント" Collapse section "2.4.1. エンドポイント" 2.4.1.1. 認可エンドポイント 2.4.1.2. トークンエンドポイント 2.4.1.3. userInfo エンドポイント 2.4.1.4. ログアウトエンドポイント 2.4.1.5. 証明書エンドポイント 2.4.1.6. イントロスペクションエンドポイント 2.4.1.7. 動的クライアント登録エンドポイント 2.4.1.8. トークン失効エンドポイント 2.4.1.9. デバイス認可エンドポイント 2.4.1.10. backchannel 認証エンドポイント 2.4.2. アクセストークンの検証 2.4.3. フロー Expand section "2.4.3. フロー" Collapse section "2.4.3. フロー" 2.4.3.1. 認可コード 2.4.3.2. 暗黙的 2.4.3.3. リソースオーナーパスワード認証情報 Expand section "2.4.3.3. リソースオーナーパスワード認証情報" Collapse section "2.4.3.3. リソースオーナーパスワード認証情報" 2.4.3.3.1. CURL の使用例 2.4.3.4. クライアントクレデンシャル 2.4.3.5. デバイス認可の付与 2.4.3.6. Client Initiated Backchannel Authentication Grant 2.4.4. リダイレクト URI 2.5. Financial-grade API (FAPI) サポート Expand section "2.5. Financial-grade API (FAPI) サポート" Collapse section "2.5. Financial-grade API (FAPI) サポート" 2.5.1. FAPI クライアントプロファイル 2.5.2. Open Banking Brasil Financial-grade API Security Profile 2.5.3. TLS に関する考慮事項 3. SAML を使用したアプリケーションとサービスのセキュア化 Expand section "3. SAML を使用したアプリケーションとサービスのセキュア化" Collapse section "3. SAML を使用したアプリケーションとサービスのセキュア化" 3.1. Java アダプター Expand section "3.1. Java アダプター" Collapse section "3.1. Java アダプター" 3.1.1. 汎用アダプターの設定 Expand section "3.1.1. 汎用アダプターの設定" Collapse section "3.1.1. 汎用アダプターの設定" 3.1.1.1. SP 要素 3.1.1.2. サービスプロバイダーキーおよびキー要素 Expand section "3.1.1.2. サービスプロバイダーキーおよびキー要素" Collapse section "3.1.1.2. サービスプロバイダーキーおよびキー要素" 3.1.1.2.1. キーストア要素 3.1.1.2.2. キーの PEMS 3.1.1.3. SP PrincipalNameMapping 要素 3.1.1.4. RoleIdentifiers 要素 3.1.1.5. RoleMappingsProvider 要素 Expand section "3.1.1.5. RoleMappingsProvider 要素" Collapse section "3.1.1.5. RoleMappingsProvider 要素" 3.1.1.5.1. プロパティーベースのロールマッピングプロバイダー 3.1.1.5.2. 独自のロールマッピングプロバイダーの追加 3.1.1.6. IDP 要素 3.1.1.7. IDP AllowedClockSkew サブ要素 3.1.1.8. IDP SingleSignOnService サブ要素 3.1.1.9. IDP SingleLogoutService サブ要素 3.1.1.10. IDP キーサブ要素 3.1.1.11. IDP HttpClient サブ要素 3.1.2. JBoss EAP アダプター 3.1.3. ZIP ファイルからのアダプターのインストール Expand section "3.1.3. ZIP ファイルからのアダプターのインストール" Collapse section "3.1.3. ZIP ファイルからのアダプターのインストール" 3.1.3.1. JBoss SSO 3.1.3.2. JSESSIONID cookie の SameSite 値の設定 3.1.4. RPM からの JBoss EAP 7 アダプターのインストール 3.1.5. RPM からの JBoss EAP 6 アダプターのインストール Expand section "3.1.5. RPM からの JBoss EAP 6 アダプターのインストール" Collapse section "3.1.5. RPM からの JBoss EAP 6 アダプターのインストール" 3.1.5.1. WAR のセキュリティー保護 3.1.5.2. Red Hat Single Sign-On SAML サブシステムを使用した WAR のセキュリティー保護 3.1.6. Java Servlet フィルターアダプター 3.1.7. ID プロバイダーを使用した登録 3.1.8. ログアウト Expand section "3.1.8. ログアウト" Collapse section "3.1.8. ログアウト" 3.1.8.1. クラスター化された環境でのログアウト 3.1.8.2. クロスサイトシナリオにおけるログアウト 3.1.9. assertion 属性の取得 3.1.10. エラー処理 3.1.11. トラブルシューティング 3.1.12. マルチテナンシー 3.2. Apache HTTPD モジュール mod_auth_mellon Expand section "3.2. Apache HTTPD モジュール mod_auth_mellon" Collapse section "3.2. Apache HTTPD モジュール mod_auth_mellon" 3.2.1. Red Hat Single Sign-On での mod_auth_mellon の設定 Expand section "3.2.1. Red Hat Single Sign-On での mod_auth_mellon の設定" Collapse section "3.2.1. Red Hat Single Sign-On での mod_auth_mellon の設定" 3.2.1.1. パッケージのインストール 3.2.1.2. Apache SAML の設定ディレクトリーの作成 3.2.1.3. Mellon サービスプロバイダーの設定 3.2.2. mod_auth_mellon で使用される cookie の SameSite 値を設定します。 Expand section "3.2.2. mod_auth_mellon で使用される cookie の SameSite 値を設定します。" Collapse section "3.2.2. mod_auth_mellon で使用される cookie の SameSite 値を設定します。" 3.2.2.1. サービスプロバイダーメタデータの作成 3.2.2.2. Red Hat Single Sign-On ID プロバイダーへの Mellon サービスプロバイダーの追加 Expand section "3.2.2.2. Red Hat Single Sign-On ID プロバイダーへの Mellon サービスプロバイダーの追加" Collapse section "3.2.2.2. Red Hat Single Sign-On ID プロバイダーへの Mellon サービスプロバイダーの追加" 3.2.2.2.1. レルムのクライアントとしての Mellon Service Provider の追加 3.2.2.2.2. Mellon SP クライアントの追加 3.2.2.2.3. Mellon SP クライアントの編集 3.2.2.2.4. アイデンティティープロバイダーメタデータの取得 4. Red Hat Single Sign-On を使用するように Docker レジストリーを設定する手順 Expand section "4. Red Hat Single Sign-On を使用するように Docker レジストリーを設定する手順" Collapse section "4. Red Hat Single Sign-On を使用するように Docker レジストリーを設定する手順" 4.1. Docker レジストリー設定ファイルのインストール 4.2. Docker レジストリー環境変数オーバーライドインストール 4.3. Docker Compose YAML ファイル 5. クライアント登録サービスの使用 Expand section "5. クライアント登録サービスの使用" Collapse section "5. クライアント登録サービスの使用" 5.1. 認証 Expand section "5.1. 認証" Collapse section "5.1. 認証" 5.1.1. ベアラートークン 5.1.2. 初期アクセストークン 5.1.3. 登録アクセストークン 5.2. Red Hat Single Sign-On Representations 5.3. Red Hat Single Sign-On アダプターの設定 5.4. OpenID Connect 動的クライアント登録 5.5. SAML エンティティー記述子 5.6. CURL の使用例 5.7. Java クライアント登録 API の使用例 5.8. クライアント登録ポリシー 6. CLI を使用したクライアント登録の自動化 Expand section "6. CLI を使用したクライアント登録の自動化" Collapse section "6. CLI を使用したクライアント登録の自動化" 6.1. クライアント登録 CLI で使用する新しい一般ユーザーの設定 6.2. クライアント登録 CLI で使用するクライアントの設定 6.3. クライアント登録 CLI のインストール 6.4. クライアント登録 CLI の使用 Expand section "6.4. クライアント登録 CLI の使用" Collapse section "6.4. クライアント登録 CLI の使用" 6.4.1. ログイン 6.4.2. 代替設定の使用 6.4.3. 初期アクセスおよび登録アクセストークン 6.4.4. クライアント設定の作成 6.4.5. クライアント設定の取得 6.4.6. クライアント設定の変更 6.4.7. クライアント設定の削除 6.4.8. 無効な登録アクセストークンの更新 6.5. トラブルシューティング 7. トークン交換の使用 Expand section "7. トークン交換の使用" Collapse section "7. トークン交換の使用" 7.1. トークン交換の仕組み Expand section "7.1. トークン交換の仕組み" Collapse section "7.1. トークン交換の仕組み" 7.1.1. フォームパラメーター 7.1.2. トークン交換要求からの応答 7.2. 内部トークンから内部トークンへの交換 Expand section "7.2. 内部トークンから内部トークンへの交換" Collapse section "7.2. 内部トークンから内部トークンへの交換" 7.2.1. 交換のパーミッションの付与 7.2.2. リクエストの作成 7.3. 内部トークンから外部トークンへの交換 Expand section "7.3. 内部トークンから外部トークンへの交換" Collapse section "7.3. 内部トークンから外部トークンへの交換" 7.3.1. 交換のパーミッションの付与 7.3.2. リクエストの作成 7.4. 外部トークンから内部トークンへの交換 Expand section "7.4. 外部トークンから内部トークンへの交換" Collapse section "7.4. 外部トークンから内部トークンへの交換" 7.4.1. 交換のパーミッションの付与 7.4.2. リクエストの作成 7.5. 権限借用 Expand section "7.5. 権限借用" Collapse section "7.5. 権限借用" 7.5.1. 交換のパーミッションの付与 7.5.2. リクエストの作成 7.6. ダイレクトの Naked Impersonation Expand section "7.6. ダイレクトの Naked Impersonation" Collapse section "7.6. ダイレクトの Naked Impersonation" 7.6.1. 交換のパーミッションの付与 7.6.2. リクエストの作成 7.7. サービスアカウントでアクセス許可モデルをデプロイメント 7.8. 交換の脆弱性 法律上の通知 Settings Close Language: 한국어 简体中文 日本語 English Language: 한국어 简体中文 日本語 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 한국어 简体中文 日本語 English Language: 한국어 简体中文 日本語 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF アプリケーションおよびサービスの保護ガイド Red Hat Single Sign-On 7.6Red Hat Single Sign-On 7.6 向けRed Hat Customer Content Services法律上の通知概要 本ガイドは、Red Hat Single Sign-On 7.6 を使用してアプリケーションとサービスのセキュリティーを保護する情報で設定されています。 Next