3.3.6. 追加の管理 Decision Server の RH-SSO 認証パラメーターの設定
RH-SSO 認証を使用する必要がある場合は、テンプレートを管理 Decision Server をデプロイするように設定する際に追加の設定を実行します。
LDAP 認証および RH-SSO 認証を同じデプロイメントに設定しないようにしてください。
前提条件
- Red Hat Decision Manager のレルムが RH-SSO 認証システムに作成されている。
-
Red Hat Decision Manager のユーザー名およびパスワードが RH-SSO 認証システムに作成されている。利用可能なロールの一覧については、4章Red Hat Decision Manager ロールおよびユーザー を参照してください。環境のパラメーターを設定するには、
kie-server,rest-all,admin
ロールを持つ管理者ユーザーが必要です。このユーザーのデフォルトユーザー名はadminUser
です。このユーザーは環境を管理し、これを使用できます。 - デプロイしている Red Hat Decision Manager 環境の全コンポーネントに対して、クライアントが RH-SSO 認証システムに作成されている。クライアントのセットアップには、コンポーネントの URL が含まれます。環境のデプロイ後に URL を確認し、編集できます。または、Red Hat Decision Manager のデプロイメントでクライアントを作成できます。ただし、このオプションの環境に対する制御の詳細度合はより低くなります。
- 「追加の管理 Decision Server テンプレート設定の開始」 に説明されているようにテンプレートの設定を開始している。
手順
-
テンプレートの
KIE_ADMIN_USER
およびKIE_ADMIN_PASSWORD
パラメーターを、RH-SSO 認証システムで作成したユーザー名およびパスワードに設定します。 以下のパラメーターを設定します。
-
RH-SSO URL (
SSO_URL
): RH-SSO の URL。 -
RH-SSO レルム名 (
SSO_REALM
): Red Hat Decision Manager の RH-SSO レルム。 -
RH-SSO が無効な SSL 証明書の検証 (
SSO_DISABLE_SSL_CERTIFICATE_VALIDATION
): RH-SSO インストールで有効な HTTPS 証明書を使用していない場合はtrue
に設定します。
-
RH-SSO URL (
以下の手順のいずれかを実行します。
RH-SSO で Red Hat Decision Manager のクライアントを作成した場合は、テンプレートで以下のパラメーターを設定します。
-
Business Central RH-SSO クライアント名 (
DECISION_CENTRAL_SSO_CLIENT
): Business Central の RH-SSO クライアント名。 -
KIE Server の RH-SSO クライアント名 (
KIE_SERVER_SSO_CLIENT
): Decision Server の RH-SSO クライアント名。 -
KIE Server の RH-SSO クライアントのシークレット (
KIE_SERVER_SSO_SECRET
): Decision Server のクライアントに対して RH-SSO に設定するシークレットの文字列。
-
Business Central RH-SSO クライアント名 (
RH-SSO に Red Hat Decision Manager のクライアントを作成する場合は、テンプレートで以下のパラメーターを設定します。
-
KIE Server の RH-SSO クライアント名 (
KIE_SERVER_SSO_CLIENT
): Decision Server 向けに RH-SSO に作成するクライアント名。 -
KIE Server の RH-SSO クライアントのシークレット (
KIE_SERVER_SSO_SECRET
): Decision Server のクライアントに対して RH-SSO に設定するシークレットの文字列。 -
RH-SSO レルムの管理者のユーザー名 (
SSO_USERNAME
) および RH-SSO レルムの管理者のパスワード (SSO_PASSWORD
): Red Hat Decision Manager の RH-SSO レルムの管理者ユーザーに指定するユーザー名とパスワード必要なクライアントを作成するためにこのユーザー名およびパスワードを指定する必要があります。
-
KIE Server の RH-SSO クライアント名 (
次のステップ
必要な場合は、追加のパラメーターを設定します。
デプロイを完了するには、「追加の管理 Decision Server テンプレートデプロイの開始」 の手順に従います。
デプロイの完了後に、RH-SSO 認証システムで Red Hat Decision Manager のコンポーネントの URL が正しいことを確認してください。