12.4.3. RH-SSO로 작동하도록 3scale 구성

절차

1. 3scale 관리 포털의 최상위 수준 선택기에서 제품 을 클릭하고 OpenID Connect 인증을 활성화하는 3scale API 제품을 선택합니다.
2. [your_product_name] > 통합 > 설정으로 이동합니다.

3. Authentication 에서 OpenID Connect Use OpenID Connect for any OAuth 2.0 flow 를 선택합니다.

   그림 12.3. OPENID CONNECT (OIDC) BASICS 섹션을 표시합니다.

   
4. OpenID Connect Issuer Type 필드에서 설정이 Red Hat Single Sign-On 인지 확인합니다.

5. OpenID Connect Issuer 필드에 구성된 OpenID Connect ID 공급자의 URL을 입력합니다. 이 URL의 형식은 다음과 같습니다.

   https://<client_id>:<client_secret>@<rhsso_host>:<rhsso_port>/auth/realms/<realm_name>

6. 앞에서 언급한 RH-SSO 클라이언트 자격 증명, RH-SSO 서버의 호스트 및 포트, RH-SSO 클라이언트가 포함된 영역의 이름으로 자리 표시자를 바꿉니다.

7. OIDC AUTHORIZATION FLOW 에서 다음 중 하나 이상을 선택합니다.

   • 인증 코드 흐름 - RH-SSO는 표준 흐름입니다.
   • 암시적 흐름
   • 서비스 계정 흐름 - 클라이언트 자격 증명 흐름이라고도 합니다. Service Accounts Flow - Also referred to as Client Credentials Flow.

   • 직접 액세스 권한 부여 워크플로우 - 리소스 소유자 암호 자격 증명이라고도 합니다.

     그림 12.4. 권한 부여 흐름을 선택하는 위치를 표시합니다.

     

     이렇게 하면 API 소비자가 OpenID Connect ID 공급자에서 JSON Web Token(JWT)을 가져오는 방법을 설정합니다. 3scale이 OpenID Connect ID 공급자로 RH-SSO를 통합하면 Zync는 인증 코드 흐름 만 활성화된 RH-SSO 클라이언트를 생성합니다. 이 흐름은 대부분의 사례에 가장 안전하고 적합한 것으로 권장됩니다. OpenID Connect ID 공급자가 지원하는 OAuth 2.0 흐름 을 선택해야 합니다.

8. 아래로 스크롤하여 Update Product (제품 업데이트)를 클릭하여 구성을 저장합니다.
9. 왼쪽 탐색 패널에서 통합 > 구성을 클릭합니다.
10. 아래로 스크롤하여 Promot e v. x to APIcast Staging을 클릭합니다.