3.2. Keycloak 起動の Red Hat ビルド時の一時的な管理者アカウントのブートストラップ

Red Hat build of Keycloak start および start-dev コマンドは、一時的な管理ユーザーと admin サービスアカウントの両方をブートストラップするためのオプションをサポートします。これらのオプションは標準の設定オプションであるため、環境変数や CLI パラメーターなどの 設定ソース のいずれかで指定できます。たとえば、以下の例は、CLI パラメーターで start コマンドおよび start -dev コマンドを使用して、それぞれ一時管理ユーザーと admin サービスアカウントをブートストラップする方法を示しています。

bin/kc.[sh|bat] start --bootstrap-admin-username tmpadm --bootstrap-admin-password pass

bin/kc.[sh|bat] start-dev --bootstrap-admin-client-id tmpadm --bootstrap-admin-client-secret secret

ユーザー名またはクライアント ID の値は省略できます。詳細は、以下の 「デフォルト値」 セクションを参照してください。

これらのオプションの目的は、一時的な admin アカウントのブートストラップのみを目的としています。これらのアカウントは、master レルムが存在しない場合に、Red Hat build of Keycloak サーバーの初回起動時にのみ作成されます。アカウントは常に マスター レルム に作成されます。失われた管理アクセスを復旧するには、以下のセクションで説明する専用コマンドを使用します。