Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

5.6.4. Node.js SSO アダプターの設定

SSO アダプターは クライアント側、または SSO サーバーのクライアントで、Web リソースのセキュリティーを強制するコンポーネントです。ここでは、これは Greeting サービスです。

Node.js コードのセキュリティーサンプルの実行

const express = require(‘express’);
const Keycloak = require(‘keycloak-connect’);
1 

const kc = new Keycloak({});
2 


const app = express();

app.use(kc.middleware());
3 


app.use(‘/api/greeting’, kc.protect('example-admin'), callback);
4
Copy to Clipboard Toggle word wrap

1
npm モジュール keycloak-connect をインストールする必要があります。これは required です。keycloak-connect モジュールは、express との統合を提供する 接続ミドルウェア として機能します。
2
新しい Keycloak オブジェクトをインスタンス化し、空の設定オブジェクトに渡します。
3
Keycloak をミドルウェアとして使用するように express に指示します。
4
リソースにアクセスする前に、ユーザーが認証され、example-admin ロールの一部である必要があることを強制します。

keycloak.jsonを使用した Keycloak アダプターのセキュリティーの実行

{
  "realm": "master",
1 

  "resource": "secured-example-endpoint",
2 

  "realm-public-key": "...",
3 

  "auth-server-url": "${env.SSO_AUTH_SERVER_URL}",
4 

  "ssl-required": "external",
  "disable-trust-manager": true,
  "bearer-only": true,
5 

  "use-resource-role-mappings": true
}
Copy to Clipboard Toggle word wrap

1
使用するセキュリティーレルム。
2
実際の keycloak クライアント の設定。
3
レルム公開鍵の PEM 形式。これは管理コンソールから取得できます。
4
Red Hat SSO サーバーのアドレス (ビルド時の補間)。
5
有効な場合、アダプターはユーザーの認証を試行しませんが、ベアラートークンのみを検証します。

Node.js コードのサンプルは Keycloak を有効にし、Greeting サービスの Web リソースエンドポイントの保護を強制します。keycloak.json は、Red Hat SSO と対話するようにセキュリティーアダプターを設定します。

関連情報

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat