ホーム
製品
Red Hat Ansible Automation Platform
2.6
Red Hat Edge Manager によるデバイス群の管理
3.2. Ansible Automation Platform の OAuth アプリケーションのセットアップ

3.2. Ansible Automation Platform の OAuth アプリケーションのセットアップ

Ansible Automation Platform の OAuth アプリケーションは、Ansible Automation Platform UI で手動または自動でセットアップできます。

3.2.1. OAuth アプリケーションの自動セットアップ
リンクのコピー

Ansible Automation Platform 内で OAuth トークンを生成し、それを設定ファイルに追加することで、OAuth アプリケーションを自動的にセットアップします。サービスの起動時に、アプリケーションが自動的に作成され、クライアント ID が更新されます。

手順

Ansible Automation Platform で OAuth トークンを生成します。
1. ナビゲーションパネルから、Access Management Users を選択します。
2. Default 組織への書き込み権限を持つユーザーを選択します (管理者ユーザーを推奨)。
3. そのユーザーの Tokens タブをクリックします。
4. Create token をクリックし、関連する詳細を入力します。
  1. Scope: Write を選択します。
service-config.yaml ファイルを編集し、OAuth アプリケーションのセットアップを自動的に完了する手順は、Ansible Automation Platform との統合セクションを参照してください。

3.2.2. OAuth アプリケーションの手動セットアップ
リンクのコピー

Ansible Automation Platform インスタンス内で OAuth アプリケーションを手動でセットアップします。これは、トークンベースの認証を有効にし、Red Hat Edge Manager などの外部アプリケーションを統合するうえで重要です。

手順

Ansible Automation Platform インスタンスのナビゲーションパネルから、Access Management OAuth Applications に移動します。
Create OAuth application をクリックします。
以下の詳細を入力します。
- Name: "Red Hat Edge Manager" などの名前を入力します。これは、Ansible Automation Platform UI に表示される名前です。
- URL: Red Hat Edge Manager UI の baseDomain (https:// を使用)。
- Organization: Default を選択します。
- Authorization grant type: Authorization code を選択します。
- Client: Public を選択します。
- Redirect URIs:
  - リダイレクトを UI 用に設定する場合は、https://your-edge-manager-ip-or-domain:443/callback のように、/callback ルートを追加した baseDomain を設定します。URI が複数ある場合は、コンマやその他の区切り文字ではなく、スペースで区切ってこのフィールドに入力します。
  - CLI (flightctl login) で使用するリダイレクトを指定する場合は、http://127.0.0.1/callback などのリダイレクト URI を設定します。
Create OAuth application をクリックします。ナビゲーションパネルに Application Links セクションが表示されるようになります。
必要に応じて Client ID をコピーし、service-config.yaml ファイル内の oAuthApplicationClientId をその値で更新します。
service-config.yaml ファイルを編集し、OAuth アプリケーションのセットアップを手動で完了する手順は、Ansible Automation Platform との統合セクションを参照してください。

関連情報

トークンベースの認証を使用した外部アプリケーションへのアクセスの設定

3.2.3. Ansible Automation Platform との統合
リンクのコピー

service-config.yaml ファイルを変更して、認証タイプ、API URL、OAuth クライアント ID、オプションの OAuth トークンを追加し、サービスを再起動して、Red Hat Edge Manager を Ansible Automation Platform インスタンスと統合します。

手順

service-config.yaml ファイルを編集する前に、flightctl サービスを停止します。
```
sudo systemctl stop flightctl.target
```
```
sudo systemctl stop flightctl.target
```
Copy to Clipboard Toggle word wrap
設定ファイルを編集して統合を設定します。
```
sudo vi /etc/flightctl/service-config.yaml
```
```
sudo vi /etc/flightctl/service-config.yaml
```
Copy to Clipboard Toggle word wrap
Ansible Automation Platform と統合するために設定ファイルを更新します。
```
global:
  baseDomain: <your-edge-manager-ip-or-domain> 
  auth:
    type: aap 
    insecureSkipTlsVerify: false 
    aap:
      apiUrl: https://your-aap-instance.example.com 
      externalApiUrl: https://your-aap-instance.example.com 
      oAuthApplicationClientId: <client-id-from-oauth-app> 
      oAuthToken: <your-oauth-token> 
```
```
global:
  baseDomain: <your-edge-manager-ip-or-domain> 
```
1
```
  auth:
    type: aap 
```
2
```
    insecureSkipTlsVerify: false 
```
3
```
    aap:
      apiUrl: https://your-aap-instance.example.com 
```
4
```
      externalApiUrl: https://your-aap-instance.example.com 
```
5
```
      oAuthApplicationClientId: <client-id-from-oauth-app> 
```
6
```
      oAuthToken: <your-oauth-token> 
```
7
Copy to Clipboard Toggle word wrap
1
ホストのドメイン名または IP。RPM のインストール時に自動的に設定されますが、これをオーバーライドできます。必須フィールドはこれだけです。
2
Ansible Automation Platform の認証を有効にするには、これを aap に設定します。
3
false に設定します。Ansible Automation Platform URL の TLS 証明書検証をスキップする場合にのみ、これを true に設定してください。実稼働環境では、CA 証明書の設定を検討してください (「自己署名証明書」セクションを参照)。
4
要求の送信先となる、実行中の Ansible Automation Platform インスタンスの内部向け API の URL。この URL は、実行中の Ansible Automation Platform インスタンスの内部からアクセス可能な URL として設定できます。たとえば、内部または外部の Ingress が別々にある場合などです。
5
実行中の Ansible Automation Platform インスタンスの外部からアクセス可能な URL。
6
自動方式を使用する場合、このフィールドは必要ありません。これは、Ansible Automation Platform で Red Hat Edge Manager 用に設定した OAuth アプリケーションの Client ID です。まだない場合は、これを空のままにして、セットアップ中にアプリケーションを作成できるように、oAuthToken を指定することもできます。
7
手動方式を使用する場合、このフィールドは必要ありません。これは、Ansible Automation Platform インスタンス内の "Default" 組織に対する書き込み権限を持つ OAuth トークンです。これは、セットアッププロセスで OAuth アプリケーションを自動的に作成する場合にのみ必要です。アプリケーションが作成されたら、トークンは不要になります。
サービスを起動します。
```
sudo systemctl start flightctl.target
```
```
sudo systemctl start flightctl.target
```
Copy to Clipboard Toggle word wrap

トップに戻る

3.2. Ansible Automation Platform の OAuth アプリケーションのセットアップ

3.2.1. OAuth アプリケーションの自動セットアップ
リンクのコピー

3.2.2. OAuth アプリケーションの手動セットアップ
リンクのコピー

3.2.3. Ansible Automation Platform との統合
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.2. Ansible Automation Platform の OAuth アプリケーションのセットアップ

3.2.1. OAuth アプリケーションの自動セットアップリンクのコピーリンクがクリップボードにコピーされました!

3.2.2. OAuth アプリケーションの手動セットアップリンクのコピーリンクがクリップボードにコピーされました!

3.2.3. Ansible Automation Platform との統合リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.2.1. OAuth アプリケーションの自動セットアップ
リンクのコピー

3.2.2. OAuth アプリケーションの手動セットアップ
リンクのコピー

3.2.3. Ansible Automation Platform との統合
リンクのコピー