第5章 RH-SSO を使用した Decision Server の認証
Decision Server は、サードパーティークライアントの REST API を提供します。Decision Server と RH-SSO を統合した場合は、サードパーティークライアントのアイデンティティー管理を RH-SSO サーバーに委譲できます。
Red Hat Decision Manager のレルムクライアントを作成して、Red Hat JBoss EAP に RH-SSO クライアントアダプターを設定したら、Decision Server に RH-SSO 認証を設定できます。
前提条件
- 2章RH-SSO のインストールおよび設定 の記載通りに、RH-SSO がインストールされている。
-
3章Red Hat Decision Manager ユーザーの追加 の記載どおりに、
kie-server
ロールが割り当てられているユーザーが 1 人以上 RH-SSO に追加されている。 - Red Hat JBoss EAP への Red Hat Decision Manager のインストールおよび設定 の記載どおりに、Decision Server が Red Hat JBoss EAP 7.2 インスタンスにインストールされている。
本章は以下のセクションで設定されます。
5.1. RH-SSO で Decision Server クライアントの作成
RH-SSO 管理コンソールを使用して、既存のレルムに Decision Server クライアントを作成します。
前提条件
- Red Hat JBoss EAP への Red Hat Decision Manager のインストールおよび設定 の記載どおりに、Decision Server が Red Hat JBoss EAP 7.2 サーバーにインストールされている。
- 2章RH-SSO のインストールおよび設定 の記載通りに、RH-SSO がインストールされている。
-
3章Red Hat Decision Manager ユーザーの追加 の記載どおりに、
kie-server
ロールが割り当てられているユーザーが 1 人以上 RH-SSO に追加されている。
手順
- RH-SSO 管理コンソールで、2章RH-SSO のインストールおよび設定で作成したセキュリティーレルムを開きます。
Clients をクリックし、Create をクリックします。
Add Client ページが表示されます。
Add Client ページで、レルムに Decision Server クライアントを作成するのに必要な情報を入力し、Save をクリックします。以下に例を示します。
- Client ID: kie-execution-server
- Root URL: \http://localhost:8080/kie-server
- Client protocol: openid-connect
-
新規クライアントの Access Type は、デフォルトでは
public
に設定されています。この設定をconfidential
に変更して、もう一度 Save をクリックします。 -
Credentials タブに移動して秘密鍵をコピーします。秘密鍵は、
kie-execution-server
クライアントを設定するのに必要になります。