第 4 章 在 Linux、Windows 或 macOS 上为 Web 控制台配置身份验证

流程

1. 通过输入以下内容来调整 Red Hat SSO 服务器打开的端口号，以避免与 Web 控制台使用的端口冲突：

   • 对于 Linux 和 macOS:

     $ ./standalone.sh -Djboss.socket.binding.port-offset=<offset_value>

     Copy to Clipboard

   • 对于 Windows:

     > ...\bin\standalone.bat -Djboss.socket.binding.port-offset=<offset_value>

     Copy to Clipboard

2. 从 http://localhost:8180 打开 Red Hat SSO 管理控制台：

   • 用户名：admin
   • Password: admin
3. 添加名为 windup 的域。
4. 在域中，创建一个名为 windup-web 的客户端。
5. 检查 Access Type 是否已设置为 public。
6. 将 Valid Redirect URI 设置为 http://localhost:8080/windup-ui/*。
7. 将 Web Origins 设置为 *，然后点 Save。
8. 创建名为 user 的角色。
9. 创建一个具有任何名称的用户。
10. 设置用户的凭据，禁用 Temporary，并将角色"user"分配给用户。

11. 通过执行以下操作将 Web 控制台切换到 Authentication 所需的模式：

    1. 导出以下 ENV 变量：

       • 对于 Linux 和 macOS:

         export SSO_AUTH_SERVER_URL=http://localhost:8180/auth
         export SSO_REALM=windup
         export SSO_SSL_REQUIRED=EXTERNAL
         export SSO_CLIENT_ID=windup-web

         Copy to Clipboard

       • 对于 Windows:

         set SSO_AUTH_SERVER_URL=http://localhost:8180/auth
         set SSO_REALM=windup
         set SSO_SSL_REQUIRED=EXTERNAL
         set SSO_CLIENT_ID=windup-web

         Copy to Clipboard
         注意

         在 CMD 中由 set 命令设置的环境变量是本地的，仅适用于当前 CMD 会话。使用 Windows Control Panel 永久设置环境变量。

    2. 运行以下脚本：

       • 对于 Linux 和 macOS:

         $ <MTR_HOME>/switch_to_authentication_required.sh

         Copy to Clipboard

       • 对于 Windows:

         C:\<MTR_HOME>\switch_to_authentication_required.bat

         Copy to Clipboard

12. 输入以下内容启动 Web 控制台：

    • 对于 Linux 和 macOS:

      $ <MTR_HOME>/run_windup.sh

      Copy to Clipboard

    • 对于 Windows:

      C:\<MTR_HOME>\run_windup.bat

      Copy to Clipboard
13. 打开位于 http://localhost:8080/windup-ui 的浏览器。

流程

1. 运行以下脚本：

   • 对于 Linux 和 macOS:

     $ <MTR_HOME>/switch_to_automatic_authentication.sh

     Copy to Clipboard

   • 对于 Windows:

     C:\<MTR_HOME>\switch_to_automatic_authentication.bat

     Copy to Clipboard