5.6.4. Node.js SSO アダプターの設定

SSO アダプターは クライアント側、または SSO サーバーのクライアントで、Web リソースのセキュリティーを強制するコンポーネントです。ここでは、これは Greeting サービスです。

Node.js コードのセキュリティーサンプルの実行

const express = require(‘express’);
const Keycloak = require(‘keycloak-connect’);


const kc = new Keycloak({});



const app = express();

app.use(kc.middleware());



app.use(‘/api/greeting’, kc.protect('example-admin'), callback);

1: npm モジュール keycloak-connect をインストールする必要があります。これは required です。keycloak-connect モジュールは、express との統合を提供する接続ミドルウェアとして機能します。
2: 新しい Keycloak オブジェクトをインスタンス化し、空の設定オブジェクトに渡します。
3: Keycloak をミドルウェアとして使用するように express に指示します。
4: リソースにアクセスする前に、ユーザーが認証され、example-admin ロールの一部である必要があることを強制します。

keycloak.jsonを使用した Keycloak アダプターのセキュリティーの実行

{
  "realm": "master",


  "resource": "secured-example-endpoint",


  "realm-public-key": "...",


  "auth-server-url": "${env.SSO_AUTH_SERVER_URL}",


  "ssl-required": "external",
  "disable-trust-manager": true,
  "bearer-only": true,


  "use-resource-role-mappings": true
}

Node.js コードのサンプルは Keycloak を有効にし、Greeting サービスの Web リソースエンドポイントの保護を強制します。keycloak.json は、Red Hat SSO と対話するようにセキュリティーアダプターを設定します。

関連情報