5.5. ログイン時に必要なアクションの定義
ユーザーが初回ログイン時に実行する必要のあるアクションを設定できます。これらのアクションは、ユーザーが認証情報を提供する後に必要になります。最初のログイン後、これらのアクションは不要になりました。必須アクションを、そのユーザーの Details タブに追加します。
管理者によってこのユーザーに明示的に追加されていない場合でも、ログイン時に一部の必須アクションが自動的にトリガーされます。たとえば、Password policies が、ユーザーパスワードを X 日ごとに変更する必要があるように設定されている場合は、Update password
アクションがトリガーとなる可能性があります。または、verify profile
アクションでは、一部のユーザー属性がユーザープロファイル設定の要件と一致しない限り、ユーザーに User profile 更新を要求することができます。
以下は、必須アクションタイプの例です。
- パスワードの更新
- ユーザーはパスワードを変更する必要があります。
- OTP の設定
- これを設定すると、Free OTP または Google Authenticator アプリケーションのいずれかを使用して、モバイルデバイスにワンタイムパスワードジェネレーターを設定する必要があります。
- メールの確認
- ユーザーは、メールアカウントを検証する必要があります。電子メールは、クリックする必要のある検証リンクを持つユーザーに送信されます。このワークフローが正常に完了したら、ユーザーはログインできるようになります。
- プロファイルの更新
- ユーザーは、名前、アドレス、電子メール、電話番号などのプロファイル情報を更新する必要があります。
5.5.1. 1 人のユーザーに必要なアクションの設定
任意のユーザーに必要なアクションを設定できます。
手順
- メニューの Users をクリックします。
- リストからユーザーを選択します。
Required User Actions リストに移動します。
- アカウントに追加するすべてのアクションを選択します。
- アクション名の横にある X をクリックして削除します。
- 追加するアクションを選択したら、Save をクリックします。
5.5.2. すべてのユーザーに必要なアクションの設定
すべての新規ユーザーの最初のログイン前に必要なアクションを指定できます。要件は、Users ページの Add User ボタンまたはログインページの Register リンクが作成したユーザーに適用されます。
手順
- メニューで Authentication をクリックします。
- Required Actions タブをクリックします。
- 1 つ以上の必要なアクションの デフォルトのアクションとして設定 列のチェックボックスをクリックします。新規ユーザーが初めてログインしたら、選択したアクションを実行する必要があります。
5.5.3. 必須アクションとしての利用規約の有効化
新規ユーザーが Red Hat build of Keycloak に初めてログインする前に、利用規約に同意する必須アクションを有効にできます。
手順
- メニューで Authentication をクリックします。
- Required Actions タブをクリックします。
- 利用規約 のアクションを有効にします。
-
ベースログインテーマの
terms.ftl
ファイルを編集します。
関連情報
- テーマの拡張と作成の詳細は、サーバー開発者ガイド を参照してください。