検索

3.2.3. 環境のセキュリティー設定の構成

download PDF

Business Automation Operator を使用して Red Hat Process Automation Manager 環境の基本的な設定を行った後に、環境の認証 (セキュリティー) 設定をオプションで実行することができます。

前提条件

  • 「環境の基本設定の構成」 の説明に従って、インストーラーウィザードで Business Automation Operator を使用して Red Hat Process Automation Manager 環境の基本設定を行っていること。
  • 認証に RH-SSO または LDAP を使用する必要がある場合には、認証システムに適切なロールを持つユーザーを作成していること。少なくとも以下のユーザーを作成する必要があります。

    • kie-server,rest-all,admin ロールを持つ管理者ユーザー (例: adminUser)
    • kie-server,rest-all,guest ロールを持つ controllerUser という名前のユーザー
    • kie-server,rest-all,guest ロールを持つ executionUser という名前のユーザー
  • RH-SSO 認証を使用する必要がある場合は、環境のすべてのコンポーネントの RH-SSO システムでクライアントを作成しており、正しい URL を指定している。この動作により、最大限の制御が確保されます。他の方法として、デプロイメントでクライアントを作成できます。

手順

  1. Installation タブが開いている場合は、Next をクリックして Security タブを表示します。
  2. Authentication mode 一覧で、以下のモードのいずれかを選択します。

    • Internal: 環境のデプロイ時に初期ユーザーを設定します。このユーザーは Business Central を使用して他のユーザーを随時セットアップできます。
    • RH-SSO: Red Hat Process Automation Manager は認証に Red Hat Single Sign-On を使用します。
    • LDAP: Red Hat Process Automation Manager は認証に LDAP を使用します。
  3. 選択した Authentication mode に基づいてセキュリティー設定を完了します。

    Internal を選択している場合、KIE Server password フィールドをオプションで設定できます。アプリケーションはこのパスワードを持つ executionUser ユーザー名を使用して、REST API 要求をこの環境の Process Server に送信します。

    RH-SSO を選択してい場合は、RH-SSO 認証を設定します。

    1. RH-SSO URL フィールドに、RH-SSO URL を入力します。
    2. Realm フィールドに、RH-SSO レルム名を入力します。
    3. 環境のコンポーネントに RH-SSO クライアントを作成していない場合は、SSO admin user フィールドおよび SSO admin password フィールドに、RH-SSO システムの管理者ユーザーの認証情報を入力します。
    4. RH-SSO システムに適切な署名済みの SSL 証明書がない場合は、Disable SSL cert validation ボックスを選択します。
    5. Principal attribute フィールドで、ユーザー名に使用される RH-SSO プリンシパル属性を変更する必要がある場合は、新規属性の名前を入力します。
    6. Controller password フィールドで、 controllerUser ユーザーの RH-SSO に設定したパスワードを入力します。
    7. KIE Server password フィールドで、 executionUser ユーザーの RH-SSO に設定したパスワードを入力します。

    LDAP を選択した場合は、LDAP 認証を設定します。

    1. LDAP URL フィールドに、LDAP URL を入力します。
    2. Red Hat JBoss EAP の LdapExtended ログインモジュールの設定に対応する LDAP パラメーターを設定します。これらの設定に関する説明は、「LdapExtended ログインモジュール」を参照してください
    3. Controller password フィールドで、 controllerUser ユーザーの LDAP に設定したパスワードを入力します。
    4. KIE Server password フィールドで、 executionUser ユーザーの LDAP に設定したパスワードを入力します。
  4. 他のパスワードを設定します (必要な場合)。

    • AMQ password および AMQ cluster password は、JMS API を使用した ActiveMQ との対話に使用するパスワードです。
    • Maven passwordmavenUser のパスワードです。環境に Business Central が含まれている場合には、このユーザーを使用してビルトイン Maven リポジトリーにアクセスできます。
    • Keystore password は、HTTPS 通信のシークレットで使用されるキーストアファイルのパスワードです。「Process Server にシークレットの作成」 または 「Business Central へのシークレットの作成」 の説明にしたがってシークレットを作成した場合には、このパスワードを設定します。
    • Database password は、環境の一部であるデータベースサーバー Pod のパスワードです。

次のステップ

すべてのコンポーネントのデフォルト設定で環境をデプロイする必要がある場合には、Finish をクリックしてから Deploy をクリックして環境をデプロイします。それ以外の場合には、引き続き Business Central、Process Server、および Smart Router の設定パラメーターを設定します。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.