6.4.3. 初期アクセスおよび登録アクセストークン

使用したい Red Hat Single Sign-On サーバーでアカウントを設定していない開発者は、クライアント登録 CLI を使用できます。これは、レルム管理者が開発者に初期アクセストークンを発行した場合にのみ可能です。これらのトークンを発行および配布する方法と時期を決定するのは、レルム管理者の責任になります。レルム管理者は、初期アクセストークンの最大有効期間と、それを使用して作成できるクライアントの総数を制限できます。

開発者に初期アクセストークンがある場合、開発者は kcreg config credentials で認証せずにこれを使用して新規クライアントを作成することができます。初期アクセストークンは、設定ファイルに保存するか、kcreg create コマンドの一部として指定できます。

たとえば、以下のようになります。

kcreg.sh config initial-token $TOKEN
kcreg.sh create -s clientId=myclient

$ kcreg.sh config initial-token $TOKEN
$ kcreg.sh create -s clientId=myclient

または

kcreg.sh create -s clientId=myclient -t $TOKEN

$ kcreg.sh create -s clientId=myclient -t $TOKEN

kcreg config initial-token %TOKEN%
kcreg create -s clientId=myclient

c:\> kcreg config initial-token %TOKEN%
c:\> kcreg create -s clientId=myclient

または

kcreg create -s clientId=myclient -t %TOKEN%

c:\> kcreg create -s clientId=myclient -t %TOKEN%

初期アクセストークンを使用する場合、サーバーの応答には、新しく発行された登録アクセストークンが含まれます。そのクライアントの後続の操作は、そのトークンで認証することで実行する必要があります。これは、そのクライアントに対してのみ有効です。

クライアント登録 CLI は、プライベート設定ファイルを自動的に使用して、このトークンを保存し、関連付けられたクライアントで使用します。同じ設定ファイルがすべてのクライアント操作に使用される限り、開発者はこの方法で作成されたクライアントの読み取り、更新、または削除を行うために認証する必要はありません。

初期アクセスおよび登録アクセストークンの詳細は、「クライアント登録」を参照してください。

クライアント登録 CLI でトークンを設定する方法についての詳細は、kcreg config initial-token --help コマンドおよび kcreg config registration-token --help コマンドを実行してください。