Red Hat Summit8.3.2. フローの作成
フローの設計時に、重要な機能およびセキュリティー上の考慮事項が適用されます。
フローを作成するには、以下を実行します。
手順
- メニューで Authentication をクリックします。
- New をクリックします。
既存のフローをコピーおよび変更できます。フローを選択し、Copy をクリックし、新しいフローの名前を入力します。
新しいフローを作成する場合は、まず以下のオプションでトップレベルフローを作成する必要があります。
- Alias
- フローの名前。
- Description
- フローに設定できる説明。
- Top-Level Flow Type
- フローのタイプ。タイプ クライアントは、クライアント (アプリケーション) の認証にのみ使用されます。その他のケースについては、generic を選択します。
トップレベルフローの作成
Red Hat Single Sign-On がフローを作成すると、Red Hat Single Sign-On に Delete、Add execution、および Add flow ボタンが表示されます。
空の新規フロー
3 つの要因により、フローとサブフローの動作が決定されます。
- フローおよびサブフローの構造。
- フロー内での実行
- サブフローおよび実行内で設定される要件。
リセットメールの送信から OTP の検証まで、実行にはさまざまなアクションを設定できます。Add execution ボタンで実行を追加します。Provider の横にある疑問符にカーソルを合わせ、実行の説明を確認します。
認証実行の追加
自動実行とインタラクティブな実行の 2 種類の実行があります。自動実行 は Cookie 実行に類似し、フローのアクションを自動的に実行します。インタラクティブな実行は、入力を取得するためにフローを停止します。正常に実行されると、ステータスを success に設定します。フローが完了するには、ステータスが success の実行が少なくとも 1 つ必要です。
Add flow ボタンを使用して、サブフローを最上位のフローに追加できます。Add flow ボタンをクリックすると、Create Execution Flow ページが表示されます。このページは Create Top Level Form ページに似ています。相違点は、Flow Type を generic(デフォルト) または form に設定できることです。form タイプは、組み込み Registration フローに似た、ユーザーのフォームを生成するサブフローを構築します。サブフローが成功するかどうかは、含まれるサブフローを含め、実行がどのように評価されるかによります。サブフローの仕組みに関する詳細は、実行要件 のセクションを参照してください。
実行を追加したら、要件の値が正しいことを確認します。
フローのすべての要素には、Actions メニューに Delete オプションがあります。このアクションは、フローから要素を削除します。実行には、実行を設定するための Config メニューオプションがあります。Add execution および Add flow メニューオプションで、実行およびサブフローをサブフローに追加することもできます。
実行の順序は重要であるため、名前の横にある上下ボタンで、実行とサブフローをフロー内で上下に動かすことができます。
