Red Hat Summit3.4. レルムでの SSL の設定
各レルムには関連する SSL モードがあり、レルムと対話するための SSL/HTTPS 要件を定義します。レルムと相互作用するブラウザーとアプリケーションは、SSL モードで定義された SSL/HTTPS 要件を有効にするか、サーバーと対話できません。
警告
Red Hat Single Sign-On は、初回実行時に自己署名証明書を生成します。自己署名証明書は安全ではなく、テスト目的でのみ使用する必要があることに注意してください。Red Hat Single Sign-On サーバー自体またはリバースプロキシーに CA 署名の証明書をインストールすることを、Red Hat Single Sign-On サーバーの前にインストールすることが強く推奨されます。サーバーインストールおよび設定ガイド を参照してください。
手順
- メニューで Realm Settings をクリックします。
Login タブをクリックします。
ログインタブ
Require SSL を、以下の SSL モードのいずれかに設定します。
-
外部リクエスト: ユーザーは SSL なしで Red Hat Single Sign-On と対話できるので、
localhost、127.0.0.1、10.x.x.x、192.168.x.x、172.16.x.xなどのプライベート IP アドレスに留まる場合に限ります。非プライベート IP アドレスから SSL なしで Red Hat Single Sign-On にアクセスしようとすると、エラーが発生します。 - none:: Red Hat Single Sign-On には SSL は必要ありません。この選択肢は、実験時にのみ適用され、このデプロイメントをサポートする予定はありません。
- すべてのリクエスト:: Red Hat Single Sign-On では、すべての IP アドレスに SSL が必要です。
-
外部リクエスト: ユーザーは SSL なしで Red Hat Single Sign-On と対話できるので、
