12.2. 組織の管理

組織には次の設定があります。

組織を作成したら、次のセクションで説明する追加の設定を管理できます。

組織を管理する場合、組織に関連付けられたドメインは、組織のメンバーがレルムに対して認証する方法と、そのプロファイルが検証される方法において重要な役割を果たします。

ドメインの重要な役割の 1 つは、ユーザーが所属する組織を特定できるようにすることです。Red Hat build of Keycloak は、メールアドレスを確認することで、同じドメインを使用している対応する組織を照合し、最終的に組織の要件に基づいて認証フローを変更します。

ドメインを使用すると、組織は、組織に関連付けられているドメイン以外のドメインをユーザーがメールで使用することを許可しないこともできます。この制限は、ユーザーとそのアイデンティティーが組織に関連付けられたアイデンティティープロバイダーからフェデレーションされており、そのメールアドレスに特定のメールドメインを強制する場合に特に役立ちます。

組織を無効にするには、有効化 を オフ に切り替えます。

組織が無効になっている場合、管理インターフェイスを通じて引き続き組織を管理することはできますが、組織のメンバーはレルムに対して認証できません。これには、組織に関連付けられているアイデンティティープロバイダーを介した認証も含まれます (組織のメンバーが自動的に無効になっているため)。

ただし、組織の管理対象外のメンバーはレルムユーザーでもあるため、レルムに対して引き続き認証することはできますが、トークンには無効化された組織との関係に関するメタデータは保持されません。

管理対象ユーザーと管理対象外ユーザーの詳細は、管理対象メンバーと管理対象外メンバー セクションを参照してください。

組織を削除するには、リストページで、または組織の編集時に、対応する組織の Delete アクションをクリックします。

組織を削除すると、その組織に関連付けられているすべてのデータが削除されます (管理対象メンバーも含む)。

管理対象ユーザーとアイデンティティープロバイダーはレルム内に残りますが、組織にリンクされなくなります。

管理対象ユーザーと管理対象外ユーザーの詳細は、管理対象メンバーと管理対象外メンバー を参照してください。