17.7. 起動時にレルムをインポートする

サーバーの起動時に、--import-realm オプションを使用してレルムをインポートすることもできます。

bin/kc.[sh|bat] start --import-realm

--import-realm オプションを設定すると、サーバーは data/import ディレクトリーからレルム設定ファイルをインポートしようとします。このディレクトリーからは .json 拡張子を使用する通常のファイルのみが読み取られ、サブディレクトリーは無視されます。

注記

Red Hat build of Keycloak コンテナーの場合、インポートディレクトリーは /opt/keycloak/data/import です。

すでにレルムがサーバーに存在する場合、インポート操作はスキップされます。この動作は、主にレルムの再作成を回避することを目的としており、サーバーを再起動すると状態が遷移する可能性があります。

レルムを再作成するには、サーバーを起動する前に import コマンドを明示的に実行する必要があります。

master レルムのインポートは非常に機密性の高い操作であるため、サポートされていません。

起動時にレルムをインポートする場合、プレースホルダーを使用して、任意のレルム設定で環境変数の値を解決できます。

プレースホルダーを使用したレルム設定

{
    "realm": "${MY_REALM_NAME}",
    "enabled": true,
    ...
}

上記の例では、MY_REALM_NAME 環境変数に設定された値が realm プロパティーの設定に使用されます。