5.3. ユーザーの認証情報の定義
Credentials タブでユーザーの認証情報を管理できます。
認証情報管理
認証情報の優先順位を変更するには、行をドラッグアンドドロップします。新しい順序によって、そのユーザーの認証情報の優先順位が決まります。最上部にある認証情報が最も優先されます。優先順位は、ユーザーのログイン後に最初に表示される認証情報を決定します。
- 型
- この列には、パスワード や OTP などの認証情報のタイプが表示されます。
- User Label
- これは、ログイン時に選択オプションとして示される際に認証情報を認識するための割り当て可能なラベルです。認証情報を記述するために任意の値に設定できます。
- データ
- これは、認証情報に関する機密ではない技術情報です。これは、デフォルトでは非表示になっています。Show data… をクリックすると、認証情報のデータを表示できます。
- アクション
- ユーザーのパスワードを変更するには Reset password をクリックし、認証情報を削除するには Delete をクリックします。
管理コンソールの特定のユーザーに他の種類の認証情報は設定できません。このタスクはユーザーの責任者です。
ユーザーが OTP デバイスを失った場合や、認証情報に不正アクセスが発生した場合は、ユーザーの認証情報を削除できます。Credentials タブでユーザーの認証情報のみを削除できます。
5.3.1. ユーザーのパスワードの設定
ユーザーにパスワードがない場合や、パスワードが削除された場合、パスワード の設定 セクション が表示されます。
ユーザーのパスワードがすでにある場合は、Reset Password セクションでリセットできます。
手順
- メニューの Users をクリックします。Users ページが表示されます。
- ユーザーを選択します。
- Credentials タブをクリックします。
- パスワードの設定 セクションに新しいパスワードを入力します。
パスワードの設定 をクリックします。
注記Temporary が ON の場合は、初回ログイン時にパスワードを変更する必要があります。ユーザーが指定したパスワードを維持できるようにするには、Temporary を OFF に設定します。ユーザーは、Set Password をクリックしてパスワードを変更する必要があります。
5.3.2. ユーザーにパスワードのリセットを要求する
ユーザーに、パスワードをリセットするように要求することもできます。
手順
- メニューの Users をクリックします。Users ページが表示されます。
- ユーザーを選択します。
- Credentials タブをクリックします。
- 認証情報のリセット をクリックします。
- リストから パスワードの更新 を選択します。
- Send Email をクリックします。送信されたメールには、ユーザーを Update Password ウィンドウに転送するリンクが含まれます。
- オプションで、メールリンクの有効性を設定できます。これは、Realm Settings の Tokens タブでデフォルトの事前設定に設定されます。
5.3.3. OTP の作成
OTP がレルムの条件である場合、ユーザーは Red Hat build of Keycloak アカウントコンソールに移動し、新しい OTP ジェネレーターを再設定する必要があります。OTP が必要な場合は、ログイン時に新しい OTP ジェネレーターを再設定する必要があります。
この代わりに、ユーザーが OTP ジェネレーターをリセットするユーザーへメールを送信することもできます。以下の手順では、ユーザーが OTP 認証情報をすでに持っているかどうかも適用されます。
前提条件
- 適切なレルムにログインしている。
手順
- メインメニューで Users をクリックします。Users ページが表示されます。
- ユーザーを選択します。
- Credentials タブをクリックします。
- 認証情報のリセット をクリックします。
- Reset Actions を Configure OTP に設定します。
- Send Email をクリックします。送信されたメールには、OTP 設定ページに転送するリンクが含まれます。
