第 2 章 开始使用
在使用本指南前,您需要完成安装 Red Hat Single Sign-On 并创建初始 admin 用户,如 入门指南 中所示。这里有一个注意事项。您必须在与 Red Hat Single Sign-On Server 相同的计算机上运行单独的 JBoss EAP 实例。此独立的实例将运行 Java Servlet 应用。因此,您需要在不同端口下运行 Red Hat Single Sign-On,以便在同一台机器中运行任何端口冲突。在命令行中使用 jboss.socket.binding.port-offset
系统属性。此属性的值是一个数字,将添加到由 Red Hat Sign-On Server 打开的每个端口的基本值中。
要引导 Red Hat Single Sign-On 服务器:
Linux/Unix
$ .../bin/standalone.sh -Djboss.socket.binding.port-offset=100
Windows
> ...\bin\standalone.bat -Djboss.socket.binding.port-offset=100
安装和引导这两个服务器后,您应能够访问位于 http://localhost:8180/auth/admin/ 的 Red Hat Single Sign-On Admin Console,以及 JBoss EAP 实例,网址为 http://localhost:8080。
其他资源
- 有关安装和配置 JBoss EAP 实例的详情,请参阅保护应用程序和服务指南。
2.1. 保护 servlet 应用程序
此入门指南的目的是尽快启动并运行,以便您可以试验和测试 Red Hat Single Sign-On 提供的各种授权功能。这个快速导览依赖于默认数据库和服务器配置,且不涵盖复杂的部署选项。有关功能或配置选项的更多信息,请参阅本文档中的相应章节。
本指南说明了有关 Red Hat Single Sign-On 授权服务的关键概念:
- 为客户端应用程序启用精细授权
- 将客户端应用程序配置为资源服务器,带有受保护的资源
- 定义用于监管对受保护资源的访问权限和授权策略
- 在应用程序中启用策略执行。