Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

5.6.4. Node.js SSO アダプターの設定

SSO アダプターは、Web リソースでセキュリティーを実施する、または SSO サーバーへのクライアント またはクライアントです。この場合、これは Greeting サービスです。

セキュリティー例の Node.js コードの実行

const express = require(‘express’);
const Keycloak = require(‘keycloak-connect’);
1 

const kc = new Keycloak({});
2 


const app = express();

app.use(kc.middleware());
3 


app.use(‘/api/greeting’, kc.protect('example-admin'), callback);
4
Copy to Clipboard Toggle word wrap

1
npm モジュール keycloak-connect がインストールされ、必要 です。keycloak-connect モジュールは、表現 との統合を提供する 接続ミドルウェア として機能します。
2
新しい Keycloak オブジェクトをインスタンス化し、空の設定オブジェクトを渡します。
3
Keycloak をミドルウェアとして使用するように 表現 します。
4
リソースにアクセスする前に、ユーザーを認証し、example-admin ロールの一部に強制します。

keycloak.jsonを使用した Keycloak Adapter でのセキュリティーの実施

{
  "realm": "master",
1 

  "resource": "secured-example-endpoint",
2 

  "realm-public-key": "...",
3 

  "auth-server-url": "${env.SSO_AUTH_SERVER_URL}",
4 

  "ssl-required": "external",
  "disable-trust-manager": true,
  "bearer-only": true,
5 

  "use-resource-role-mappings": true
}
Copy to Clipboard Toggle word wrap

1
使用するセキュリティーレルム。
2
実際の Keycloak クライアント の設定。
3
レルム公開鍵の PEM 形式。これは管理コンソールから取得できます。
4
Red Hat SSO サーバーのアドレス(ビルド時の使用)。
5
有効にすると、ユーザーの認証は試行されず、ベアラートークンのみを確認します。

Node.js コードのサンプルは、Keycloak を有効にし、Greeting サービスの Web リソースエンドポイントの保護を実施します。keycloak.json は、セキュリティーアダプターが Red Hat SSO と対話するように設定します。

関連情報

  • Node.js Keycloak アダプターの詳細は、Keycloak ドキュメントを参照して ください
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat