12.4.2. 3scale 클라이언트를 보유하도록 RH-SSO 구성
OpenShift RH-SSO 대시보드에서 3scale 클라이언트를 보유하도록 RH-SSO를 구성합니다. 이는 특수 관리 클라이언트입니다. API 소비자가 개발자 포털에서 API를 구독할 때마다 3scale에서는 이 프로세스에서 생성한 RH-SSO 관리 클라이언트를 사용하여 API 소비자 애플리케이션에 대한 클라이언트를 생성합니다.
절차
- RH-SSO 콘솔에서 3scale 클라이언트에 대한 영역을 생성하거나 3scale 클라이언트를 포함할 기존 영역을 선택합니다.
- 새 영역 또는 선택한 영역의 왼쪽 탐색 패널에서 Clients 를 클릭합니다.
- 생성을 클릭하여 새 클라이언트를 생성합니다.
-
클라이언트 ID 필드에서 이 클라이언트를 3scale 클라이언트로 식별하는 데 도움이 되는 이름을 지정합니다(예:
oidc-issuer-for-3scale
). -
Client Protocol 필드를
openid-connect
로 설정합니다. - 새 클라이언트를 저장합니다.
새 클라이언트의 설정에서 다음을 설정하고 저장합니다.
-
기밀에 액세스 할 수 있는 유형입니다
. -
표준 흐름이
OFF
로 활성화되어 있습니다. -
직접 액세스 권한 부여는 사용 안 함으로
설정되어
있습니다. -
서비스 계정이
ON
으로 활성화되어 있습니다. 이 설정을 사용하면 이 클라이언트가 서비스 계정을 발행할 수 있습니다.
-
클라이언트에 대한 서비스 계정 역할을 설정합니다.
- 클라이언트의 Service Account Roles(서비스 계정 역할 ) 탭으로 이동합니다.
- 클라이언트 역할 드롭다운 목록에서 realm-management 를 클릭합니다.
- Available Roles (사용 가능한 역할) 창에서 manage-clients 를 선택하고 Add selected >> 를 클릭하여 역할을 할당합니다.
클라이언트 인증 정보를 확인합니다.
-
클라이언트 ID(
<client_id>
)를 기록합니다. -
클라이언트의 Credentials (자격 증명) 탭으로 이동하여 Secret 필드(<
client_secret
>)를 기록해 둡니다.
-
클라이언트 ID(
권한 부여 흐름을 쉽게 테스트하려면 사용자를 영역에 추가합니다.
- 창 왼쪽에서 사용자를 확장합니다.
- Add user (사용자 추가)를 클릭합니다.
-
사용자 이름을 입력하고 Email Verified 를
ON
으로 설정한 다음 저장을 클릭합니다. -
Credentials(자격 증명 ) 탭에서 암호를 설정합니다. 두 필드에 암호를 입력하고 다음 로그인 시 암호 재설정을 방지하려면 임시 스위치를
OFF
로 설정하고 Set password 를 클릭합니다. - 팝업 창이 표시되면 암호 설정 을 클릭합니다.