12.4.2. 3scale 클라이언트를 보유하도록 RH-SSO 구성

OpenShift RH-SSO 대시보드에서 3scale 클라이언트를 보유하도록 RH-SSO를 구성합니다. 이는 특수 관리 클라이언트입니다. API 소비자가 개발자 포털에서 API를 구독할 때마다 3scale에서는 이 프로세스에서 생성한 RH-SSO 관리 클라이언트를 사용하여 API 소비자 애플리케이션에 대한 클라이언트를 생성합니다.

절차

  1. RH-SSO 콘솔에서 3scale 클라이언트에 대한 영역을 생성하거나 3scale 클라이언트를 포함할 기존 영역을 선택합니다.
  2. 새 영역 또는 선택한 영역의 왼쪽 탐색 패널에서 Clients 를 클릭합니다.
  3. 생성을 클릭하여 새 클라이언트를 생성합니다.
  4. 클라이언트 ID 필드에서 이 클라이언트를 3scale 클라이언트로 식별하는 데 도움이 되는 이름을 지정합니다(예: oidc-issuer-for-3scale ).
  5. Client Protocol 필드를 openid-connect 로 설정합니다.
  6. 새 클라이언트를 저장합니다.

  7. 새 클라이언트의 설정에서 다음을 설정하고 저장합니다.

    • 기밀에 액세스 할 수 있는 유형입니다.
    • 표준 흐름이 OFF 활성화되어 있습니다.
    • 직접 액세스 권한 부여는 사용 안 함으로 설정되어 있습니다.
    • 서비스 계정이 ON 으로 활성화되어 있습니다. 이 설정을 사용하면 이 클라이언트가 서비스 계정을 발행할 수 있습니다.

  8. 클라이언트에 대한 서비스 계정 역할을 설정합니다.

    1. 클라이언트의 Service Account Roles(서비스 계정 역할 ) 탭으로 이동합니다.
    2. 클라이언트 역할 드롭다운 목록에서 realm-management 를 클릭합니다.
    3. Available Roles (사용 가능한 역할) 창에서 manage-clients 를 선택하고 Add selected >> 를 클릭하여 역할을 할당합니다.

  9. 클라이언트 인증 정보를 확인합니다.

    1. 클라이언트 ID(<client_id>)를 기록합니다.
    2. 클라이언트의 Credentials (자격 증명) 탭으로 이동하여 Secret 필드(<client_secret>)를 기록해 둡니다.

  10. 권한 부여 흐름을 쉽게 테스트하려면 사용자를 영역에 추가합니다.

    1. 창 왼쪽에서 사용자를 확장합니다.
    2. Add user (사용자 추가)를 클릭합니다.
    3. 사용자 이름을 입력하고 Email VerifiedON 으로 설정한 다음 저장을 클릭합니다.
    4. Credentials(자격 증명 ) 탭에서 암호를 설정합니다. 두 필드에 암호를 입력하고 다음 로그인 시 암호 재설정을 방지하려면 임시 스위치를 OFF 로 설정하고 Set password 를 클릭합니다.
    5. 팝업 창이 표시되면 암호 설정 을 클릭합니다.