検索

第1章 はじめに

download PDF

1.1. Red Hat Single Sign-On とは

Red Hat Single Sign-On は、Red Hat JBoss Middleware for OpenShift コンテナーイメージとして利用できる統合サインオンソリューションです。Red Hat Single Sign-On for OpenShift イメージは、ユーザーが Web アプリケーション、モバイルアプリケーション、RESTful Web サービスのユーザーアカウントを一元的にログイン、ログアウト、登録、および管理するための認証サーバーを提供します。

OpenJDK 上の Red Hat Single Sign-On for OpenShift は、x86_64 プラットフォームでのみ利用できます。その他の利用可能なプラットフォームは、「 Eclipse OpenJ9 における Red Hat Single Sign-On for OpenShift 」を参照してください。

Red Hat は、Red Hat Single Sign-On for OpenShift イメージバージョン番号 7.4.10.GA を使用して複数の OpenShift アプリケーションテンプレートを提供します。これは、Red Hat Single Sign-On 7.4.10.GA サーバーベースのデプロイメントの開発に必要なリソースを定義し、以下の 2 つのカテゴリーに分割できます。

  • HTTPS および JGroups キーストアを使用するテンプレートと、Red Hat Single Sign-On サーバーのトラストストア (すべて準備済み)これにより、passthrough TLS termination を使用して TLS 通信のセキュリティーを保護します。

    • sso74-https: 同じ Pod の内部 H2 データベースでサポートされる Red Hat Single Sign-On 7.4.10.GA。
    • sso74-postgresql: 別の Pod の一時的な PostgreSQL データベースがサポートする Red Hat Single Sign-On 7.4.10.GA。
    • sso74-postgresql-persistent: 別の Pod の永続的な PostgreSQL データベースがサポートする Red Hat Single Sign-On 7.4.10.GA。
注記

MySQL または MariaDB データベースで Red Hat Single Sign-On を使用するテンプレートが削除されており、Red Hat Single Sign-On バージョン 7.4 以降は利用できません。

  • OpenShift の内部 サービス提供の x509 証明書シークレット を使用して、セキュリティーが保護されたコンテンツを提供するために使用される HTTPS キーストアを自動的に作成します。JGroups クラスタートラフィックは AUTH プロトコルを使用して認証され、ASYM_ENCRYPT プロトコルを使用して暗号化されます。Red Hat Single Sign-On サーバーのトラストストアも自動的に作成されます。このファイルには、HTTPS キーストアの証明書の署名に使用されるCA 証明書ファイル /var/run/secrets/kubernetes.io/serviceaccount/service-ca.crt が含まれます。さらに、Red Hat Single Sign-On サーバーのトラストストアには、Java システムパスにある既知の信頼できる CA 証明書ファイルすべてが事前に入力されています。以下のテンプレートは、re-encryption TLS termination を使用してTLS 通信のセキュリティーを保護します。

    • sso74-x509-https: 内部 H2 データベースでサポートされる自動生成された HTTPS キーストアおよび Red Hat Single Sign-On トラストストアを持つ Red Hat Single Sign-On 7.4.10.GA。JGroups プロトコル ASYM_ENCRYPT はクラスタートラフィックの暗号化に使用されます。
    • sso74-x509-postgresql-persistent: 自動生成された HTTPS キーストアと Red Hat Single Sign-On トラストストアを持つ Red Hat Single Sign-On 7.4.10.GA。永続的な PostgreSQL データベースでサポートされます。JGroups プロトコル ASYM_ENCRYPT はクラスタートラフィックの暗号化に使用されます。

Red Hat Single Sign-On と統合する他のテンプレートも利用できます。

  • eap64-sso-s2i: Red Hat Single Sign-On が有効になっている Red Hat JBoss Enterprise Application Platform 6.4
  • eap71-sso-s2i: Red Hat Single Sign-On が有効になっている Red Hat JBoss Enterprise Application Platform 7.1
  • datavirt63-secure-s2i: Red Hat Single Sign-On が有効になっている Red Hat JBoss Data Virtualization 6.3

このテンプレートには、デプロイ時に Red Hat Single Sign-On クライアントの自動登録を有効にする Red Hat Single Sign-On 固有の環境変数が含まれます。

詳細は、「Red Hat Single Sign-On Client の自動および手動での登録方法」を参照してください。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.