3.2.3. 環境のセキュリティー設定の構成
Business Automation Operator を使用して Red Hat Process Automation Manager 環境の基本的な設定を行った後に、環境の認証 (セキュリティー) 設定をオプションで実行することができます。
前提条件
- 「環境の基本設定の構成」 の説明に従って、インストーラーウィザードで Business Automation Operator を使用して Red Hat Process Automation Manager 環境の基本設定を行っていること。
認証に RH-SSO または LDAP を使用する必要がある場合には、認証システムに適切なロールを持つユーザーを作成していること。少なくとも以下のユーザーを作成する必要があります。
-
kie-server,rest-all,admin
ロールを持つ管理者ユーザー (例:adminUser
) -
kie-server,rest-all,guest
ロールを持つcontrollerUser
という名前のユーザー -
kie-server,rest-all,guest
ロールを持つexecutionUser
という名前のユーザー
-
- RH-SSO 認証を使用する必要がある場合は、環境のすべてのコンポーネントの RH-SSO システムでクライアントを作成しており、正しい URL を指定している。この動作により、最大限の制御が確保されます。他の方法として、デプロイメントでクライアントを作成できます。
手順
- Installation タブが開いている場合は、Next をクリックして Security タブを表示します。
Authentication mode 一覧で、以下のモードのいずれかを選択します。
-
Internal
: 環境のデプロイ時に初期ユーザーを設定します。このユーザーは Business Central を使用して他のユーザーを随時セットアップできます。 -
RH-SSO
: Red Hat Process Automation Manager は認証に Red Hat Single Sign-On を使用します。 -
LDAP
: Red Hat Process Automation Manager は認証に LDAP を使用します。
-
選択した Authentication mode に基づいてセキュリティー設定を完了します。
Internal
を選択している場合、KIE Server password フィールドをオプションで設定できます。アプリケーションはこのパスワードを持つexecutionUser
ユーザー名を使用して、REST API 要求をこの環境の Process Server に送信します。RH-SSO
を選択してい場合は、RH-SSO 認証を設定します。- RH-SSO URL フィールドに、RH-SSO URL を入力します。
- Realm フィールドに、RH-SSO レルム名を入力します。
- 環境のコンポーネントに RH-SSO クライアントを作成していない場合は、SSO admin user フィールドおよび SSO admin password フィールドに、RH-SSO システムの管理者ユーザーの認証情報を入力します。
- RH-SSO システムに適切な署名済みの SSL 証明書がない場合は、Disable SSL cert validation ボックスを選択します。
- Principal attribute フィールドで、ユーザー名に使用される RH-SSO プリンシパル属性を変更する必要がある場合は、新規属性の名前を入力します。
-
Controller password フィールドで、
controllerUser
ユーザーの RH-SSO に設定したパスワードを入力します。 -
KIE Server password フィールドで、
executionUser
ユーザーの RH-SSO に設定したパスワードを入力します。
LDAP
を選択した場合は、LDAP 認証を設定します。- LDAP URL フィールドに、LDAP URL を入力します。
- Red Hat JBoss EAP の LdapExtended ログインモジュールの設定に対応する LDAP パラメーターを設定します。これらの設定に関する説明は、「LdapExtended ログインモジュール」を参照してください。
-
Controller password フィールドで、
controllerUser
ユーザーの LDAP に設定したパスワードを入力します。 -
KIE Server password フィールドで、
executionUser
ユーザーの LDAP に設定したパスワードを入力します。
他のパスワードを設定します (必要な場合)。
- AMQ password および AMQ cluster password は、JMS API を使用した ActiveMQ との対話に使用するパスワードです。
-
Maven password は
mavenUser
のパスワードです。環境に Business Central が含まれている場合には、このユーザーを使用してビルトイン Maven リポジトリーにアクセスできます。 - Keystore password は、HTTPS 通信のシークレットで使用されるキーストアファイルのパスワードです。「Process Server にシークレットの作成」 または 「Business Central へのシークレットの作成」 の説明にしたがってシークレットを作成した場合には、このパスワードを設定します。
- Database password は、環境の一部であるデータベースサーバー Pod のパスワードです。
次のステップ
すべてのコンポーネントのデフォルト設定で環境をデプロイする必要がある場合には、Finish をクリックしてから Deploy をクリックして環境をデプロイします。それ以外の場合には、引き続き Business Central、Process Server、および Smart Router の設定パラメーターを設定します。