keycloak Realm設定
Keycloak の レルム設定について 一部をメモ。
必要に応じてメモ増やしていこう
AdminConsole
- 各項目の説明
| name | default value | memo |
|---|---|---|
| User registration | OFF | ONにすると未認証状態でユーザ追加が可能になります |
| Edit username | OFF | ONにするとユーザ名の編集が可能 |
| Forgot password | OFF | ONにするとパスワード再設定が可能 Forgot Password | Keycloak Documentation |
| Remenber Me | OFF | ONにするとログインページにRemember-Me認証を有効に出来るようになる http://www.keycloak.org/docs/3.3/server_admin/topics/login-settingsremember-me.html |
| Verify email | OFF | ONにするとユーザが登録したEmailが使用可能なものであるの確認を行う |
| Login with email | OFF | ONにするとユーザ名でのみLogin可能となる |
| Require SSL | external request | [all request]全てのアクセスにHTTPSが必要 [external request]プライベートアドレスのみHTTP接続が可能 [none]HTTPSアクセスを要求しない |
コマンド
Keycloakが動作しているホスト内で kcadmin.sh を使用した上記の設定変更方法
※このコマンドを送付するユーザは Realm変更ロールの付与しておくことが必要
- login
cd ${keycloak-home-dir}
bin/kcadm.sh config credentials --server http://localhost:8080/auth --realm master --user admin
- realm設定
>> User registration
bin/kcadm.sh update realms/{レルム名} -s registrationAllowed=true
>> User registration
bin/kcadm.sh update realms/{レルム名} -s registrationAllowed=true
>> User registration
bin/kcadm.sh update realms/{レルム名} -s registrationEmailAsUsername=true
>> User registration
bin/kcadm.sh update realms/{レルム名} -s editUsernameAllowed=true
>> User registration
bin/kcadm.sh update realms/{レルム名} -s resetPasswordAllowed=true
>> User registration
bin/kcadm.sh update realms/{レルム名} -s rememberMe=true
>> User registration
bin/kcadm.sh update realms/{レルム名} -s loginWithEmailAllowed=true
>> Require SSL
bin/kcadm.sh update realms/{レルム名} -s sslRequired=NONE
Realm変更ロールの付与
User > Role > ユーザを選択
RoleMapping で Client Roles [realm-management] の権限を全て付与
