Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

5.11. reCAPTCHA の有効化

ボットにより勝手に登録されないように、Red Hat build of Keycloak は Google reCAPTCHA (「Google reCAPTCHA のセットアップ」 を参照) および reCAPTCHA Enterprise (「Google reCAPTCHA Enterprise のセットアップ」 を参照) と統合されています。デフォルトのテーマ (register.ftl) は、v2 (表示、チェックボックスベース) と v3 (スコアベース、非表示) の両方の reCAPTCHA をサポートしています (Choose the appropriate reCAPTCHA key type を参照)。

5.11.1. Google reCAPTCHA のセットアップ
リンクのコピー

  1. 以下の URL をブラウザーに入力します。 

    https://www.google.com/recaptcha/admin/create

  2. reCAPTCHA を作成し、Challenge v2 (チェックボックスが表示される) または Score-based v3 (表示されない) を選択して、reCAPTCHA Site Key とシークレットを取得します。この手順で今後、このキーとシークレットを使用できるように書き留めます。

    注記

    デフォルトでは、localhost ドメインはサポートされていません。開発で localhost ドメインのサポートが継続して必要な場合は、サイトキーのサポート対象ドメインリストに追加できます。

  3. Red Hat build of Keycloak 管理コンソールに移動します。
  4. メニューで Authentication をクリックします。
  5. Flows タブをクリックします。
  6. リストから Registration を選択します。
  7. reCAPTCHA の要件を Required に設定します。これにより、reCAPTCHA が有効になります。

  8. reCAPTCHA 行の 歯車アイコン ⚙️ をクリックします。

    reCAPTCHA 設定

    recaptcha config

    1. Google reCAPTCHA の Web サイトから生成された reCAPTCHA Site Key を入力します。
    2. Google reCAPTCHA の Web サイトから生成された reCAPTCHA Secret を入力します。
    3. Site Key タイプに応じて reCAPTCHA v3 を切り替えます。Score-based reCAPTCHA (v3) の場合はオン、Challenge reCAPTCHA (v2) の場合はオフにします。
    4. (オプション) Cookie に www.google.com ドメインではなく www.recaptcha.net を使用するには、Use recaptcha.net を切り替えます。詳細は、reCAPTCHA の FAQ を参照してください。

  9. 登録ページを iframe として使用するよう Google を認可します。

    注記

    Red Hat build of Keycloak では、Web サイトの iframe にログインページのダイアログを含めることはできません。この制限は、クリック攻撃を防ぐことです。Red Hat build of Keycloak で設定されるデフォルトの HTTP 応答ヘッダーを変更する必要があります。

    1. メニューで Realm Settings をクリックします。
    2. Security Defenses タブをクリックします。
    3. X-Frame-Options ヘッダーのフィールドに https://www.google.com と入力します (または、Use recaptcha.net を有効にした場合は https//www.recaptcha.net と入力)。
    4. Content-Security-Policy ヘッダーのフィールドに https://www.google.com と入力します (または、Use recaptcha.net を有効にした場合は https//www.recaptcha.net と入力)。

5.11.2. Google reCAPTCHA Enterprise のセットアップ
リンクのコピー

  1. 以下の URL をブラウザーに入力します。 

    https://developers.google.com/recaptcha/

  2. "Website" プラットフォームのキーを作成し、必要なキータイプを選択します。v3 reCAPTCHA (非表示) の場合はデフォルトのままにするか、v2 reCAPTCHA (表示) の場合は Use checkbox challenge を切り替えます。将来的にこの手順で使用するために、Site Key を書き留めておきます。

    注記

    localhost はデフォルトで動作します。ドメインを指定する必要はありません。

  3. Google Cloud プロジェクトで、Credentials に移動して API キーを作成します。

    注記

    セキュリティーを強化するには、edit api key をクリックし、API 制限を追加して、キーを reCAPTCHA Enterprise API のみに制限します。

  4. Red Hat build of Keycloak 管理コンソールに移動します。
  5. メニューで Authentication をクリックします。
  6. Flows タブをクリックします。
  7. 「登録」フローを複製します。
  8. 新しいフローを Registration flow にバインドします。

  9. 新しいフローを編集します。

    1. reCAPTCHA ステップを削除します。
    2. "登録フォーム" (フローの最初のステップ) のサブステップとして、reCAPTCHA Enterprise ステップを追加します。
  10. reCAPTCHA Enterprise の要件を Required に設定します。

  11. reCAPTCHA Enterprise 行の 歯車アイコン ⚙️ をクリックします。

    reCAPTCHA エンタープライズ設定

    recaptcha enterprise config

    1. Google Cloud コンソールプロジェクトの Recaptcha プロジェクト ID を入力します。
    2. 手順の始めに生成された Recaptcha Site Key を入力します。
    3. 手順の始めに生成された Recaptcha API Key を入力します。
    4. Site Key タイプに応じて reCAPTCHA v3 を切り替えます。Score-based reCAPTCHA (v3) の場合はオン、Challenge reCAPTCHA (v2) の場合はオフにします。
    5. (オプション) Min. Score Threshold を適切な値にカスタマイズします。ユーザーが登録を許可されるために reCAPTCHA で達成する必要がある最小スコア (0.0 - 1.0) に設定します。interpret scores を参照してください。
    6. (オプション) Cookie に www.google.com ドメインではなく www.recaptcha.net を使用するには、Use recaptcha.net を切り替えます。詳細は、reCAPTCHA の FAQ を参照してください。
  12. 登録ページを iframe として使用するよう Google を認可します。詳細な手順は、「Google reCAPTCHA のセットアップ」 の最後の手順を参照してください。
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る