第19章 RH-SSO を使用した KIE Server の認証
KIE Server は、サードパーティークライアントの REST API を提供します。KIE Server と RH-SSO を統合した場合は、サードパーティークライアントのアイデンティティー管理を RH-SSO サーバーに委譲できます。
Red Hat Process Automation Manager のレルムクライアントを作成して、Red Hat JBoss EAP に RH-SSO クライアントアダプターを設定したら、KIE Server に RH-SSO 認証を設定できます。
前提条件
- 16章RH-SSO のインストールおよび設定 の記載通りに、RH-SSO がインストールされている。
-
「Red Hat Process Automation Manager ユーザーの追加」 の記載通りに、
kie-server
ロールが割り当てられたユーザーが 1 つ以上 RH-SSO に追加されている。 - Red Hat JBoss EAP 7.3 への Red Hat Process Automation Manager のインストールおよび設定 の記載通りに、KIE Server が Red Hat JBoss EAP 7.3 インスタンスにインストールされている。
本章は以下のセクションで設定されます。
このセクションは、「RH-SSO で KIE Server クライアントの作成」 を除き、スタンドアロンのインストールが対象です。Red Hat OpenShift Container Platform で RH-SSO と Red Hat Process Automation Manager を統合する場合は、「RH-SSO で KIE Server クライアントの作成」 の手順を実行して、Red Hat OpenShift Container Platform に Red Hat Process Automation Manager 環境をデプロイしてください。Red Hat OpenShift Container Platform への Red Hat Process Automation Manager のデプロイに関する詳細は、Red Hat OpenShift Container Platform への Red Hat Process Automation Manager のデプロイメント を参照してください。
19.1. RH-SSO で KIE Server クライアントの作成
RH-SSO 管理コンソールを使用して、既存のレルムに KIE Server クライアントを作成します。
前提条件
- Red Hat JBoss EAP 7.3 への Red Hat Process Automation Manager のインストールおよび設定 の記載通りに、KIE Server が Red Hat JBoss EAP 7.3 サーバーにインストールされている。
- 16章RH-SSO のインストールおよび設定 の記載通りに、RH-SSO がインストールされている。
-
「Red Hat Process Automation Manager ユーザーの追加」 の記載通りに、
kie-server
ロールが割り当てられたユーザーが 1 つ以上 RH-SSO に追加されている。
手順
- RH-SSO 管理コンソールで、16章RH-SSO のインストールおよび設定で作成したセキュリティーレルムを開きます。
Clients をクリックし、Create をクリックします。
Add Client ページが表示されます。
Add Client ページで、レルムに KIE Server クライアントを作成するのに必要な情報を入力し、Save をクリックします。以下に例を示します。
-
クライアント ID:
kie-execution-server
-
Root URL:
http://localhost:8080/kie-server
クライアントのプロトコル:
openid-connect
注記Red Hat OpenShift Container Platform で RH-SSO を設定している場合は、KIE Server ルートに公開されている URL を入力します。OpenShift 管理者は、必要に応じてこの URL を提供してください。
-
クライアント ID:
-
新規クライアントの Access Type は、デフォルトでは
public
に設定されています。この設定をconfidential
に変更して、もう一度 Save をクリックします。 -
Credentials タブに移動して秘密鍵をコピーします。秘密鍵は、
kie-execution-server
クライアントを設定するのに必要になります。