3.4. セキュリティーを強化してレルムへのアクセスを取得する

パスワードなし、OTP、またはその他の高度な認証方法は、失われた管理者アクセスを持つレルムに適用できます。このような場合には、レルムへの管理者アクセスを回復するには、admin サービスアカウントを作成する必要があります。サービスアカウントの作成後に、必要なすべての操作を実行するには、Red Hat build of Keycloak インスタンスに対する認証が必要です。

bin/kcadm.[sh|bat] config credentials --server http://localhost:8080 --realm master --client <service_account_client_name> --secret <service_account_secret>

次に、credentialId を取得します。この例では、OTP クレデンシャルが関連する認証情報です。次のコマンドを使用して、CredentialRepresentation オブジェクトの配列を取得し、type が otp に設定されたものを見つけます。

bin/kcadm.[sh|bat] get users/{userId}/credentials -r {realm}

最後に、取得した ID を使用して、高度な認証方法（この場合は OTP）を削除できます。

bin/kcadm.[sh|bat] delete users/{userId}/credentials/{credentialId} -r {realm}