Red Hat Summit第5章 プロファイル
Red Hat Single Sign-On には、デフォルトでは有効にされていない機能があります。これには、完全にサポートされていない機能が含まれます。さらに、デフォルトで有効になっているが、無効にすることができる機能もいくつかあります。
有効および無効にできる機能は次のとおりです。
| 名前 | 説明 | デフォルトでは有効 | サポートレベル |
|---|---|---|---|
| account2 | 新規アカウント管理コンソール | はい | サポート対象 |
| account_api | アカウント管理 REST API | はい | サポート対象 |
| admin_fine_grained_authz | きめ細かい管理パーミッション | いいえ | プレビュー |
| ciba | OpenID Connect Client Initiated Backchannel Authentication (CIBA) | はい | サポート対象 |
| client_policies | クライアント設定ポリシーの追加 | はい | サポート対象 |
| client_secret_rotation | 機密クライアントのクライアントシークレットのローテーションを有効にします。 | はい | プレビュー |
| par | OAuth 2.0 Pushed Authorization Requests (PAR) | はい | サポート対象 |
| declarative_user_profile | 宣言型スタイルを使用したユーザープロファイルの設定 | いいえ | プレビュー |
| docker | Docker レジストリープロトコル | いいえ | サポート対象 |
| impersonation | 管理者がユーザーに成り代わる機能 | はい | サポート対象 |
| openshift_integration | OpenShift のセキュリティー保護を有効にするための拡張機能 | いいえ | プレビュー |
| recovery-codes | 認証のリカバリーコード | いいえ | プレビュー |
| scripts | JavaScript を使用したカスタムオーセンティケーターの作成 | いいえ | プレビュー |
| step_up_authentication | ステップアップ認証 | はい | サポート対象 |
| token_exchange | トークン交換サービス | いいえ | プレビュー |
| upload_scripts | スクリプトのアップロード | いいえ | 非推奨 |
| web_authn | W3C Web Authentication (WebAuthn) | はい | サポート対象 |
| update_email | 電子メールワークフローの更新 | いいえ | プレビュー |
すべてのプレビュー機能を有効にするには、以下を使用してサーバーを起動します。
bin/standalone.sh|bat -Dkeycloak.profile=preview
bin/standalone.sh|bat -Dkeycloak.profile=preview
これを永続的に設定するには、standalone/configuration/profile.properties ファイル (ドメインモードの server-one の場合は domain/servers/server-one/configuration/profile.properties) を作成します。以下をファイルに追加します。
profile=preview
profile=preview特定の機能を有効にするには、以下を使用してサーバーを起動します。
bin/standalone.sh|bat -Dkeycloak.profile.feature.<feature name>=enabled
bin/standalone.sh|bat -Dkeycloak.profile.feature.<feature name>=enabled
たとえば、Docker を有効にするには -Dkeycloak.profile.feature.docker=enabled を使用します。
以下を追加すると、profile.properties ファイルでこれを永続的に設定できます。
feature.docker=enabled
feature.docker=enabled特定の機能を無効にするには、以下を使用してサーバーを起動します。
bin/standalone.sh|bat -Dkeycloak.profile.feature.<feature name>=disabled
bin/standalone.sh|bat -Dkeycloak.profile.feature.<feature name>=disabled
たとえば、Impersonation を無効にするには、-Dkeycloak.profile.feature.impersonation=disabled を使用します。
以下を追加すると、profile.properties ファイルでこれを永続的に設定できます。
feature.impersonation=disabled
feature.impersonation=disabled
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}