3.4. セキュリティーを強化してレルムへのアクセスを取り戻す

管理者アクセスが失われたレルムに対して、パスワードレス、OTP、またはその他の高度な認証方法を適用できます。このような場合、レルムへの失われた管理者アクセスを回復するには、管理者サービスアカウントを作成する必要があります。サービスアカウントが作成された後、必要なすべての操作を実行するには、Red Hat build of Keycloak インスタンスに対する認証が必要です。

bin/kcadm.[sh|bat] config credentials --server http://localhost:8080 --realm master --client <service_account_client_name> --secret <service_account_secret>

次に、credentialId を取得します。この例では、OTP 認証情報が関連する認証情報です。次のコマンドを使用して、CredentialRepresentation オブジェクトの配列を取得し、type が otp に設定されているオブジェクトを見つけます。

bin/kcadm.[sh|bat] get users/{userId}/credentials -r {realm}

最後に、取得した ID を使用して、高度な認証方法 (この場合は OTP) を削除できます。

bin/kcadm.[sh|bat] delete users/{userId}/credentials/{credentialId} -r {realm}