홈
제품
Red Hat 3scale API Management
2.5
관리 포털 가이드
10.2.2. RH SSO 서버 사용(Keycloak)

10.2.2. RH SSO 서버 사용(Keycloak)

시스템 관리자는 사용자가 3scale을 개별적으로 인증하고 승인하여 OpenShift용 Red Hat SSO 를 사용하여 서비스를 검색할 수 있습니다.

Red Hat OAuth 서버(Keycloak)에서 3scale용 OAuth 클라이언트를 생성합니다.

IMPORTANT: In the client configuration, make sure that the user's username maps to `preferred_username`, so OpenShift can link accounts.

IMPORTANT: In the client configuration, make sure that the user's username maps to `preferred_username`, so OpenShift can link accounts.

Copy to Clipboard

Toggle word wrap

3scale 서비스 검색 설정을 편집합니다.
```
oc project <3scale-project>
```
```
    $ oc project <3scale-project>
    $ oc edit configmap system
```
Copy to Clipboard Toggle word wrap

이러한 설정이 구성되었는지 확인합니다.

    service_discovery.yml:
      production:
        enabled: true
        authentication_method: oauth
        oauth_server_type: rh_sso
        client_id: '3scale'
        client_secret: '<choose-a-client-secret>'

    service_discovery.yml:
      production:
        enabled: true
        authentication_method: oauth
        oauth_server_type: rh_sso
        client_id: '3scale'
        client_secret: '<choose-a-client-secret>'

Copy to Clipboard

Toggle word wrap

검색 가능한 서비스가 포함된 클러스터 프로젝트를 볼 수 있는 적절한 권한이 사용자에게 있는지 확인합니다.

추가 정보:

configmap 을 수정한 후 system-app 및 system-sidekiq Pod를 재배포하여 변경 사항을 적용해야 합니다.
토큰 수명: 기본적으로 세션 토큰은 Keycloak - 세션 및 토큰 시간 제한에 표시된 대로 1분 후에 만료됩니다. 그러나 제한 시간을 허용 가능한 1 일 값으로 설정하는 것이 좋습니다.

맨 위로 이동

10.2.2. RH SSO 서버 사용(Keycloak)

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links