8.6.4. Spring Boot SSO アダプターの設定

SSO アダプターは クライアント側、または SSO サーバーのクライアントで、Web リソースのセキュリティーを強制するコンポーネントです。ここでは、これは Greeting サービスです。

SSO アダプターとエンドポイントセキュリティーの両方が src/main/resources/application.properties で設定されます。

application.properties ファイルの例

$ # Adapter configuration
keycloak.realm=${realm:master} 1
keycloak.realm-key=...
keycloak.auth-server-url=${sso.auth.server.url} 2
keycloak.resource=${client.id:secured-example-endpoint} 3
keycloak.credentials.secret=${secret:1daa57a2-b60e-468b-a3ac-25bd2dc2eadc} 4
keycloak.use-resource-role-mappings=true 5
keycloak.bearer-only=true 6
# Endpoint security configuration
keycloak.securityConstraints[0].securityCollections[0].name=admin stuff 7
keycloak.securityConstraints[0].securityCollections[0].authRoles[0]=example-admin 8
keycloak.securityConstraints[0].securityCollections[0].patterns[0]=/api/greeting 9

1: 使用するセキュリティーレルム。
2: Red Hat SSO サーバーのアドレス (ビルド時の補間)。
3: 実際の keycloak クライアント の設定。
4: 認証サーバーにアクセスするためのシークレット
5: ユーザーのアプリケーションレベルのロールマッピングのトークンを確認します。
6: 有効な場合、アダプターはユーザーの認証を試行しませんが、ベアラートークンのみを検証します。
7: セキュリティー制約の単純名。
8: セキュアなエンドポイントへのアクセスに必要なロール。
9: セキュアなエンドポイントパスパターン。

Select Your Language

8.6.4. Spring Boot SSO アダプターの設定

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

8.6.4. Spring Boot SSO アダプターの設定

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links