12.4.8. OpenShift 3
注記
現時点で、OpenShift Online は開発者プレビューモードです。本書は、オンプレミスインストールおよびローカルの minishift 開発環境に基づいています。
OpenShift でログインを有効にするために実行する必要のある手順をいくつか紹介します。まず、左側のメニュー項目 Identity Providers に移動し、Add provider ドロップダウンリストから OpenShift を選択します。これにより、Add identity provider ページが表示されます。
ID プロバイダーの追加
OAuth クライアントの登録
oc コマンドラインツールを使用してクライアントを登録できます。
$ oc create -f <(echo ' kind: OAuthClient apiVersion: v1 metadata: name: kc-client 1 secret: "..." 2 redirectURIs: - "http://www.example.com/" 3 grantMethod: prompt 4 ')
- 1
- OAuth クライアントの
名前。<openshift_master>/oauth/authorizeおよび<openshift_master>/oauth/tokenへの要求の実行時にclient_id要求パラメーターとして渡されます。 - 2
secretはclient_secret要求パラメーターとして使用されます。- 3
<openshift_master>/oauth/authorizeおよび<openshift_master>/oauth/tokenへの要求で指定されるredirect_uriパラメーターは、redirectURIsのいずれかの URI と同じ (または接頭辞が付けられた) 必要があります。- 4
grantMethodは、このクライアントがトークンを要求し、ユーザーがアクセスを付与していない場合に実行するアクションを判別するために使用されます。
oc create コマンドで定義されるクライアント ID およびシークレットを使用して、Red Hat Single Sign-On の Add identity provider プロバイダーページで再度入力します。Red Hat Single Sign-On に戻り、その項目を指定します。
詳細ガイドは、公式の OpenShift ドキュメントを参照してください。
