6.2. クライアント登録 CLI で使用するクライアントの設定

デフォルトでは、サーバーはクライアント登録 CLI を admin-cli クライアントとして認識します。これは、新しいレルムごとに自動的に設定されます。ユーザー名を使用してログインする場合、追加のクライアント設定は必要ありません。

  1. クライアント登録 CLI に別のクライアント設定を使用する場合は、新しいクライアントを作成します (例: reg-cli)。
  2. Standard Flow Enabled の設定を Off に切り替えます。
  3. クライアントの Access TypeConfidential として設定し、Credentials > ClientId and Secret を選択してセキュリティーを強化します。

    注記

    Credentials タブで Client Id and Secret または Signed JWT のいずれかを設定できます。

  4. 管理コンソールClients セクションで編集するクライアントを選択して、クライアントに関連付けられたサービスアカウントを使用する場合は、サービスアカウントを有効にします。

    1. SettingsAccess TypeConfidential に変更し、Service Accounts Enabled 設定を On に切り替えて、Save をクリックします。
    2. Service Account Roles をクリックし、必要なロールを選択してサービスアカウントのアクセスを設定します。選択するロールの詳細は、「クライアント登録 CLI で使用する新しい一般ユーザーの設定」を参照してください。
  5. サービスアカウントの代わりに通常のユーザーアカウントを使用する場合は、Direct Access Grants Enabled の設定を On に切り替えます。
  6. クライアントが Confidential として設定されている場合は、--secret オプションを使用して kcreg config credentials を実行する際に設定されたシークレットを指定します。
  7. kcreg config credentials の実行時に使用する clientId (例: --client reg-cli)を指定します。
  8. サービスアカウントを有効にすると、kcreg config credentials の実行時にユーザーの指定を省略し、クライアントシークレットまたはキーストア情報のみを提供します。