12.4.8. OpenShift 3
現時点で、OpenShift Online は開発者プレビューモードです。本書は、オンプレミスインストールおよびローカルの minishift
開発環境に基づいています。
OpenShift でログインを有効にするために実行する必要のある手順をいくつか紹介します。まず、左側のメニュー項目 Identity Providers
に移動し、Add provider
ドロップダウンリストから OpenShift
を選択します。これにより、Add identity provider
ページが表示されます。
ID プロバイダーの追加
OAuth クライアントの登録
oc
コマンドラインツールを使用してクライアントを登録できます。
$ oc create -f <(echo ' kind: OAuthClient apiVersion: v1 metadata: name: kc-client 1 secret: "..." 2 redirectURIs: - "http://www.example.com/" 3 grantMethod: prompt 4 ')
- 1
- OAuth クライアントの
名前
。<openshift_master>/oauth/authorize
および<openshift_master>/oauth/token
への要求の実行時にclient_id
要求パラメーターとして渡されます。 - 2
secret
はclient_secret
要求パラメーターとして使用されます。- 3
<openshift_master>/oauth/authorize
および<openshift_master>/oauth/token
への要求で指定されるredirect_uri
パラメーターは、redirectURIs
のいずれかの URI と同じ (または接頭辞が付けられた) 必要があります。- 4
grantMethod
は、このクライアントがトークンを要求し、ユーザーがアクセスを付与していない場合に実行するアクションを判別するために使用されます。
oc create
コマンドで定義されるクライアント ID およびシークレットを使用して、Red Hat Single Sign-On の Add identity provider
プロバイダーページで再度入力します。Red Hat Single Sign-On に戻り、その項目を指定します。
詳細ガイドは、公式の OpenShift ドキュメントを参照してください。