第18章 RH-SSO を使用した Business Central の認証

手順

1. Web ブラウザーに http://localhost:8180/auth/admin と入力して、RH-SSO 管理コンソールを開き、RH-SSO のインストール時に作成した管理者の認証情報を使用してログインします。

   注記

   Red Hat OpenShift Container Platform で RH-SSO を設定している場合は、RH-SSO ルートに公開されている URL を入力します。OpenShift 管理者は、必要に応じてこの URL を提供してください。

   初回のログイン時に、新規ユーザー登録フォームで初期ユーザーを設定できます。

2. RH-SSO 管理コンソールで、Realm Settings メニューアイテムをクリックします。

3. Realm Settings ページで Add Realm をクリックします。

   Add realm ページが表示されます。

4. Add realm ページで、レルムの名前を指定して Create をクリックします。

5. Clients メニューアイテムをクリックし、Create をクリックします。

   Add Client ページが表示されます。

6. Add Client ページで、レルムにクライアントを新規作成するのに必要な情報を指定します。以下に例を示します。

   • Client ID: kie
   • Client protocol: openid-connect

   • Root URL: http://localhost:8080/decision-central

     注記

     Red Hat OpenShift Container Platform で RH-SSO を設定している場合は、KIE Server ルートに公開されている URL を入力します。OpenShift 管理者は、必要に応じてこの URL を提供してください。

7. Save をクリックして変更を保存します。

   作成した新規クライアントの Access Type は、デフォルトでは public に設定されています。この設定を confidential に変更します。

   これで、Business Central アプリケーションのクライアントが含まれるレルムに RH-SSO サーバーが設定され、localhost:8180 で HTTP 接続をリッスンした状態で実行しています。このレルムは、Business Central アプリケーションに異なるユーザー、ロール、セッションを提供します。

   注記

   RH-SSO サーバークライアントは単一の decision-central デプロイメントに対して URL を 1 つ使用します。配置設定が 2 つ以上ある場合、以下のようなエラーメッセージが表示されることがあります。

   ご迷惑をおかけしております…​ 無効なパラメーター: redirect_uri

   このエラーを解決するには、クライアント設定の Valid Redirect URIs フィールドに /* を追加します。

   Configure ページで、Clients > kie > Settings と進み、Valid Redirect URIs フィールドに、たとえば、/* を追加してください。

   http://localhost:8080/business-central/*

   Copy to Clipboard