第5章 ユーザーの管理

Red Hat CodeReady Workspaces は RH-SSO を使用してユーザーの作成、インポート、管理、削除、および認証を行います。RH-SSO は、組み込みの認証メカニズムとユーザーストレージを使用します。サードパーティーの ID 管理システムを使用して、ユーザーを作成および認証することができます。CodeReady Workspaces リソースへのアクセスを要求する場合は、Red Hat CodeReady Workspaces に RH-SSO トークンが必要です。

ローカルユーザーとインポートされたフェデレーションユーザーがプロファイルにメールアドレスを持っている必要があります。

デフォルトの RH-SSO 認証情報は admin:admin です。Red Hat CodeReady Workspaces に初めてログインするときに admin:admin 認証情報を使用できます。システム権限があります。

デプロイメントスクリプトは RH-SSO を設定します。以下のフィールドで che-public クライアントを作成します。

以下は、CodeReady Workspaces が RH-SSO と連携するように設定する場合の一般的なエラーです。

無効 な redirectURI エラー: myhost で CodeReady Workspaces（エイリアス）にアクセスし、元の CODEREADY _HOST が 1.1.1.1 になると発生します。このエラーが発生した場合は、RH-SSO 管理コンソールに移動し、有効なリダイレクト URI が設定されていることを確認します。

CORS エラー: 無効な Web オリジンがある場合に発生します。

ユーザートークンはデフォルトで 30 分後に有効期限が切れます。

以下の RH-SSO トークン設定を変更することができます。

View larger image

RH-SSO は外部ユーザーデータベースをフェデレーションし、LDAP および Active Directory をサポートします。ストレージプロバイダーを選択する前に、接続をテストし、ユーザーを認証できます。

プロバイダーの追加方法について は、RH-SSO ドキュメントの User Storage フェデレーションページを参照してください。

RH-SSO ドキュメントの LDAP および Active Directory ページを参照して、複数の LDAP サーバーを指定します。

RH-SSO は、GitHub、OpenShift、および Twitter などの最も一般的なコミュニティーネットワークの組み込みサポートを提供します。

「 GitHub でのログインを有効にする 手順」を参照してください。

SSH キーを有効にし、CodeReady Workspaces ユーザーの GitHub アカウントにアップロードすることもできます。

GitHub アイデンティティープロバイダーの登録時にこの機能を有効にするには、以下を実行します。

これは、マルチユーザー CodeReady Workspaces のデフォルトの委譲 さ れた OAuth サービスモードです。OAuth サービスモードは、che.oauth.service_mode プロパティーで設定できます。

RH-SSO は SAML v2.0 プロトコルおよび OpenID Connect v1.0 プロトコルをサポートします。アイデンティティープロバイダーシステムがこれらのプロトコルに対応している場合は接続できます。

ユーザーインターフェースでユーザーを追加、削除、および編集できます。詳細は、「 RH-SSO User Management 」を参照してください。

Red Hat CodeReady Workspaces は、事前設定された MTP サーバーを提供しません。

RH-SSO で SMTP サーバーを有効にするには、以下を行います。

Red Hat CodeReady Workspaces は、登録、メールの確認、パスワードのリカバリー、および失敗したログインに、メールテンプレートにデフォルトのテーマを使用します。