第2章 3scale 管理ポータル用 Red Hat Single Sign On
本章では、3scale 管理ポータルで Red Hat Single Sign On (RH-SSO) を設定して使用する方法について説明します。
2.1. RH-SSO または Auth0 メンバー認証の有効化
3scale では、メンバーおよび管理者に対するシングルサインオン (SSO) 認証がサポートされます。
3scale 管理ポータルでは以下の SSO プロバイダーがサポートされ、それぞれさまざまな ID ブローカリングおよびメンバーフェデレーションオプションに対応しています。
複数の SSO メンバー認証タイプを有効にすることができます。
RH-SSO または Auth0 に追加されているユーザーだけが、SSO を通じて 3scale 管理ポータルにアクセスすることができます。ロールまたはユーザーグループによりさらにアクセスを制限する場合には、RH-SSO または Auth0 のサポートポータルで、該当するステップバイステップのチュートリアルを参照してください。
選択したプロバイダーで SSO を確立したら、それを 3scale 管理ポータルで設定して有効にする必要があります。
2.1.1. RH-SSO 使用の前提条件
- デベロッパーポータルの作成の デベロッパーポータルの認証 の章に記載の手順に従って、RH-SSO インスタンスおよびレルムが設定されている。
2.1.2. Auth0 使用の前提条件
- Auth0 のサブスクリプションおよびアカウント
2.1.3. RH-SSO の有効化
RH-SSO または Auth0 を有効にするには、3scale 管理ポータルで管理者として以下の手順を実施します。
- 希望の SSO プロバイダー (前提条件を参照) が正しく設定されていることを確認します。
Account Settings の SSO Integrations に移動します。
- ページ右上隅にある歯車アイコンをクリックします。
- Account Settings (歯車アイコン) > Users > SSO Integrations の順に移動し、New SSO Integration をクリックします。
- ドロップダウンリストから、希望の SSO プロバイダーを選択します。
必須の情報を入力します (SSO を設定した際に指定したもの)。
- Client
- Client Secret
- Realm or Site
- Create Authentication Provider をクリックします。
テスト中にコールバック URL の不一致が発生した場合には、エラーメッセージに示されるコールバック URL を Auth0 が許可するコールバック URL に追加します。