5.6.2. Red Hat SSO デプロイメントの設定

デフォルト設定には、yaml 設定ファイルの公開鍵と秘密鍵の両方が含まれます。

これは、エンドユーザーは Red Hat SSO モジュールをデプロイでき、内部や Red Hat SSO の設定方法を確認せずに使用可能な状態になっているためです。

実稼働環境では、秘密鍵をソースコントロールに保存しないでください。サーバー管理者が追加する必要があります。

設定された クライアントはコールバック URL を受け入れ ます。

各ランタイムにカスタム設定を作成しないようにするには、OAuth2 仕様で必要なコールバックの検証を回避します。

アプリケーション固有のコールバック URL には、有効なドメイン名を指定する必要があります。

クライアントには SSL/TLS は必要ありませんが、セキュアなアプリケーションは HTTPS 経由で公開されません。

これらの例は、各ランタイムに生成される証明書を生成しないために単純化されます。

実稼働環境では、セキュアなアプリケーションでは、プレーン HTTP ではなく HTTPS を使用する必要があります。

デフォルトの 1 分より、トークンのタイムアウトが 10 分に増えました。

コマンドラインの例を使用する際に、ユーザーエクスペリエンスを向上

セキュリティーの観点からすると、攻撃者はアクセストークンが拡張されていることを推測する必要があります。攻撃者が現在のトークンを推測するのにより困難となるため、このウィンドウを維持することが推奨されます。