Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

KeycloakでParagon Automationを登録

Anuta ATOM(以下ATOM)は、ユーザーの認証に Keycloak を使用します。そのため、ATOMユーザーがシングルサインオンを使用してParagon Automation GUIにログインできるようにするには、Paragon Automationを Keycloakのクライアントとして登録する必要があります。

メモ:

Paragon Automationを Keycloakでクライアントとして登録する前に、以下の情報を確認してください。

  • ATOM Keycloakログイン認証情報。

  • Paragon AutomationポータルIPv4アドレス

  • ATOMプライマリノードのIPv4アドレス

  • ATOM プライマリ ノードにログインするための資格情報

Paragon Automationを Keycloakに登録するには:

  1. ブラウザーに次の URL を入力して、管理者ユーザーとして ATOM Keycloak UI にログインします

    https://atom-primary-ipv4-address:32443/auth

    メモ:

    ATOMバージョン11.1以降を使用している場合は、https://atom-primary-ipv4-address:32443/authまたは https://atom-vip:443/authのいずれかを使用できます。
  2. レルムが System Keycloak にまだ追加されていない場合は、それを追加します。システムレルムは通常、事前に作成されます。
  3. atom(一般に事前に作成済み)とparagon-automationシステムレルムの下にクライアントとして追加します。
    メモ:

    Keycloak でレルムとクライアントを追加する方法については、 ATOM API のマニュアルを参照してください。

  4. 左側のナビゲーション メニューで、[システム > クライアント] を選択します。

    [クライアント] ページが表示されます。

  5. atom クライアントをクリックします。

    atomページが表示されます。

  6. [設定] タブで、以下のパラメーターを構成します。

    • 有効なリダイレクト URI: 以下の値を入力します。

      • paragon-automation-portal-ipv4-addresshttps:///oidc/redirect/コールバック

        メモ:

        また、Paragon Automation GUIの[アイデンティティプロバイダの追加]ページ(認証>認証>アイデンティティプロバイダ>アイデンティティプロバイダーの追加)の承認済みリダイレクトURIフィールドから、有効なリダイレクト統一リソースインジケータ(URI)の値を取得することもできます。

      • https://paragon-automation-portal-ipv4-address

      • paragon-automation-portal-ipv4-addresshttps:///iam/auth/oidc/コールバック

      • atom-viphttps://:443/*

        メモ:

        ATOMバージョン11.0以前を使用している場合は、https://atom-primary-ipv4-address:32443/*を使用します。

        ATOM バージョン 11.1 以降を使用している場合は、https://atom-primary-ipv4-address:32443/* または https://atom-vip:443/* のいずれかを使用できます。

    • 以下のパラメーターがオンになっていることを確認します。

      • 有効

      • 直接アクセス許可の有効化

      • 有効なサービス アカウント

      • 許可が有効

  7. [保存] をクリックします。
  8. [クライアント] ページに戻ります。
  9. Paragon自動化クライアントをクリックします。

    Paragon自動化ページが表示されます。

  10. 以下のパラメーターを設定します。

    • [設定] タブで、[ 有効] が [オン] になっていることを確認します。

    • [Credentials]タブで、次の手順に進みます。

      • クライアントオーセンティケータで、 を選択しますClient Id and Secret

        クライアントシークレットが[シークレット]フィールドに表示されます。Paragon AutomationでIDプロバイダとしてATOMを追加する場合に必要になるため、この値をコピーします。

      • [有効なリダイレクト URI] に、以下の値を入力します。

        • paragon-automation-portal-ipv4-addresshttps:///oidc/redirect/コールバック

        • https://paragon-automation-portal-ipv4-address

        • paragon-automation-portal-ipv4-addresshttps:///iam/auth/oidc/コールバック

        • atom-viphttps://:443/*

          メモ:

          ATOMバージョン11.0以前を使用している場合は、https://atom-primary-ipv4-address:32443/*を使用します。

          ATOMバージョン11.1以降を使用している場合は、https://atom-primary-ipv4-address: 32443/*または https://atom-vip:443/*のいずれかを使用できます。
  11. [保存] をクリックして、Keycloak に paragon-automation 設定を保存します。
  12. SSHを使用してATOMプライマリノードにログインします。
  13. 次のコマンドを実行して、名前空間の下atomに存在する oauth2-proxy デプロイメント ファイルを開きます

    ファイルがviエディターで開きます。

  14. フィールドに以下の値を- name: OAUTH2_PROXY_EXTRA_JWT_ISSUERS追加します。
    メモ:

    ATOMバージョン11.0以前を使用している場合は、https://atom-primary-ipv4-address:32443/auth=paragon-automationを使用します。

    ATOMバージョン11.1以降を使用している場合、https://atom-primary-ipv4-address:32443/auth=paragon-automationまたは https://atom-vip:443/auth=paragon-automationのいずれかを使用できます。
    メモ:

    このフィールドに値が既に存在する場合は、区切り記号としてカンマ(,)を使用します。

  15. コマンドを使用してファイルを:wq保存します。
  16. コマンドを使用exitして、プライマリ ノードから終了します。

今後の予定

Paragon AutomationのIDプロバイダおよび外部ESMとしてATOMを追加します。詳細については、「 Id プロバイダとしての Anuta ATOM の追加 」および「 外部 EMS アプリケーションとして Anuta ATOM を追加する」を参照してください。

関連ドキュメント