12.3.2. Red Hat Single Sign-On の設定
RH-SSO を設定するには、以下の手順を実施します。
-
レルム(
<realm_name>
)を作成します。 クライアントを作成します。
- クライアント ID を指定します。
-
Client Protocol フィールドで、
openid-connect
を選択します。
以下のように値を設定して、クライアントのアクセス権限を設定します。
-
Access Type:
confidential
-
Standard Flow Enabled:
OFF
-
Direct Access Grants Enabled:
OFF
-
Service Accounts Enabled:
ON
-
Access Type:
クライアントのサービスアカウントロールを設定します。
- クライアントの Service Account Roles タブに移動します。
-
Client Roles ドロップダウンリストで、
realm-management
をクリックします。 -
Available Roles ペインで
manage-clients
リスト項目を選択し、Add selected >> をクリックしてロールを割り当てます。
クライアントのクレデンシャルを書き留めます。
-
クライアント ID(
<client_id>
)を書き留めます。 -
クライアントの Credentials タブに移動し、Secret フィールド(
<client_secret>
)をメモします。
-
クライアント ID(
レルムにユーザーを追加します。
- ウィンドウ左側の Users メニューをクリックします。
- Add user をクリックします。
-
ユーザー名を入力して Email Verified スイッチを
ON
に設定し、Save をクリックします。 -
Credentials タブでパスワードを設定します。両方のフィールドにパスワードを入力し、Temporary スイッチを
OFF
に設定して次回ログイン時のパスワードリセットを回避します。続いて Reset Password をクリックします。 - ポップアップウィンドウが表示されたら、Change password をクリックします。