前提条件Keycloaksサーバーがhttpsを使用する場合は、Keycloakから必ず証明書を取得してください。
バージョン16.20.24.00以降では、JWTのVantageとの統合はViewpointスタンドアロンおよびクラスタ環境でサポートされます。必要とされる情報を使用して、Keycloakの統合を構成してidentityProvider.propertiesファイルを変更してください。
- Keycloakの統合をサポートするViewpointのバージョンをインストールします。バージョン16.20.24.00以降は、Keycloakの統合をサポートします。
- Viewpointサーバーを起動します。デフォルトでは、identityProvider.propertiesファイルがコメントアウトされています。identityProvider.enabledがidentityProvider.propertiesファイルでコメントアウトされていることを確認してください。このファイルは、/etc/opt/teradata/viewpointにあります。
- Keycloakサーバーがhttpsを使用し、自己署名証明書またはローカル ドメイン証明書を使用している場合は、証明書ポートレットを使用してKeycloak証明書を追加します。
- Teradata Viewpointポータルで、 を選択します。CSRのインストールダイアログが表示されます。
- 別名に「keycloak」と入力します。
- 信頼されるSSL対応サービスを選択します。
- ホスト名とポートに、Keycloakサーバーのホスト名とhttpsポートをそれぞれ入力します。これらは、identityProvider.propertiesファイルの<KeycloakHost>に使用される値と同じになります。
- Keycloakサーバーのホスト名にIPアドレスを指定する場合は、<KeycloakHost>にIPアドレスを指定します。
- ポートが不明な場合は、ポート値443を入力します。
- インストールを選択します。インストールに失敗した場合:
- コンピュータに証明書をダウンロードします。
- PEMまたはDERでエンコードされた証明書を含むファイルを選択します。
- ダウンロードされた証明書ファイルを参照します。
- インストールを選択します。
- Teradata Viewpointポータルで、 を選択します。
- identityProvider.properties構成ファイルを開きます。
identityProvider.enabled=true # url of identity provider to fetch metadata identityProviderURL=https://<KeycloakHost> #client_id(viewpoint) has to be created on identity provider and secret associated with it needs to be provided below. client_id=viewpoint secret=113e0bb1-e1dc-4949-8f60-d816a2f1ece7
以下のオプションを設定します:- identityProvider.enabled – trueに設定する
- identityProviderURL – Keycloakサーバーとポートを指定する(<KeycloakHost>)
- client_id – ViewpointクライアントIDを指定する
- secret – Viewpointクライアントに関連付けられている機密を指定する
- 次の例のようにファイルを更新します。
- secretをKeycloakサーバーに登録されているViewpointクライアントに指定されている値で置き換えます。
- <KeycloakHost>を各自のインスタンスで置き換えます。
identityProvider.enabled=true identityProviderURL=<http or https>://<KeycloakHost>/auth/realms/uda client_id=viewpoint secret=80e1df9140a845c9bc10f71640ff2849
- すでにクラスタ化されている環境の場合は、これらの手順をスタンバイ ホストに対して繰り返します。
- ViewpointとDCSを再起動します。すでにクラスタ化されている環境を構成する場合は、クラスタ化されているすべてのホストでViewpointを再起動します。
オプション アクション スタンドアロン環境 次のコマンドを実行します: service dcs restart service viewpoint restart
すでにクラスタ化されている環境 次のコマンドを実行します: スタンバイ ホスト: service viewpoint stop
アクティブ ホスト: service viewpoint restart
スタンバイ ホスト: service viewpoint start
スタンバイ ホスト: service dcs stop
アクティブ ホスト: service dcs restart
スタンバイ ホスト: service dcs start