第3章 サンプルアプリケーションのセキュリティー保護
これで、管理者アカウント、レルム、およびユーザーが、Red Hat Single Sign-On を使用してサンプル JBoss EAP サーブレットアプリケーションを保護できるようになりました。JBoss EAP クライアントアダプターをインストールし、管理コンソールでアプリケーションを登録し、JBoss EAP インスタンスを変更して Red Hat Single Sign-On と連携し、一部のサンプルコードと Red Hat Single Sign-On を使用してアプリケーションを保護します。
前提条件
- JBoss EAP とポートが競合しないように、Red Hat Single Sign-On が使用するポートを調整する。
3.1. Red Hat Single Sign-On が使用するポートの調整
このガイドの手順は、Red Hat Single Sign-On サーバーと同じマシン上で JBoss EAP の実行に適用されます。この状況では、JBoss EAP が Red Hat Single Sign-On にバンドルされている場合でも、JBoss EAP をアプリケーションコンテナーとして使用することはできません。サーブレットアプリケーションに対して別の JBoss EAP インスタンスを実行する必要があります。
ポートの競合を回避するには、Red Hat Single Sign-On および JBoss EAP を実行するには、異なるポートが必要です。
前提条件
- 管理コンソールの管理者アカウントがある。
- デモレルムが作成されている。
- デモレルムでユーザーが作成されている。
手順
- Red Hat カスタマーポータル から JBoss EAP 7.3 をダウンロードします。
ダウンロードした JBoss EAP をデプロイメントします。
$ unzip <filename>.zip
- Red Hat Single Sign-On の root ディレクトリーに移動します。
jboss.socket.binding.port-offsetシステムプロパティーの値を指定して、Red Hat Single Sign-On サーバーを起動します。この値は、Red Hat Single Sign-On サーバーにより開かれる全ポートのベース値に追加されます。この例では、100 が値です。Linux/Unix
$ cd bin $ ./standalone.sh -Djboss.socket.binding.port-offset=100
Windows
> ...\bin\standalone.bat -Djboss.socket.binding.port-offset=100
Windows Powershell
> ...\bin\standalone.bat -D"jboss.socket.binding.port-offset=100"
Red Hat Single Sign-On サーバーが稼働していることを確認します。http://localhost:8180/auth/admin/ にアクセスします。
管理コンソールを開くと、JBoss EAP が Red Hat Single Sign-On と動作できるようにするクライアントアダプターをインストールすることができます。
