6.2. クライアント登録 CLI で使用するクライアントの設定
デフォルトでは、サーバーはクライアント登録 CLI を admin-cli クライアントとして認識します。これは、新しいレルムごとに自動的に設定されます。ユーザー名を使用してログインする場合、追加のクライアント設定は必要ありません。
-
クライアント登録 CLI に別のクライアント設定を使用する場合は、新しいクライアントを作成します (例:
reg-cli)。 - Standard Flow Enabled の設定を Off に切り替えます。
クライアントの
Access TypeをConfidentialとして設定し、Credentials > ClientId and Secret を選択してセキュリティーを強化します。注記Credentials タブで
Client Id and SecretまたはSigned JWTのいずれかを設定できます。管理コンソールの Clients セクションで編集するクライアントを選択して、クライアントに関連付けられたサービスアカウントを使用する場合は、サービスアカウントを有効にします。- Settings で Access Type を Confidential に変更し、Service Accounts Enabled 設定を On に切り替えて、Save をクリックします。
- Service Account Roles をクリックし、必要なロールを選択してサービスアカウントのアクセスを設定します。選択するロールの詳細は、「クライアント登録 CLI で使用する新しい一般ユーザーの設定」を参照してください。
- サービスアカウントの代わりに通常のユーザーアカウントを使用する場合は、Direct Access Grants Enabled の設定を On に切り替えます。
-
クライアントが
Confidentialとして設定されている場合は、--secretオプションを使用してkcreg config credentialsを実行する際に設定されたシークレットを指定します。 -
kcreg config credentialsの実行時に使用するclientId(例:--client reg-cli)を指定します。 -
サービスアカウントを有効にすると、
kcreg config credentialsの実行時にユーザーの指定を省略し、クライアントシークレットまたはキーストア情報のみを提供します。