第18章 ユーザーアカウントサービス
Red Hat Single Sign-On には、すべてのユーザーがアクセス可能なユーザーアカウントサービスが組み込まれています。このサービスを使用すると、ユーザーはアカウントの管理、認証情報の変更、プロファイルの更新、ログインセッションの表示が可能です。このサービスの URL は <server-root>/auth/realms/{realm-name}/account
です。
アカウントサービス
最初のページは、左側のメニュー項目 Account
であるユーザーのプロファイルです。これは、これらについての基本的なデータを指定する場所です。この画面を拡張して、ユーザーが追加の属性を管理できるようにします。詳細は『サーバー開発者ガイド』を参照してください。
左側のメニュー項目 Password
では、ユーザーはパスワードを変更できます。
パスワードの更新
Authenticator
メニューアイテムを使用すると、必要に応じて OTP をセットアップできます。これは、OTP がレルムに対して有効な認証メカニズムである場合にのみ表示されます。ユーザーには、FreeOTP または Google Authenticator をモバイルデバイスにインストールして OTP ジェネレーターとしてインストールする指示があります。画面の スナップショット に表示される QR コードは、適切なセットアップと簡単な設定を行うと、FreeOTP または Google Authenticator のモバイルアプリケーションにスキャンできます。
OTP Authenticator
Federated Identity
メニューアイテムは、ユーザーが自身のアカウントを ID ブローカーとリンクできます (これは通常、ソーシャルプロバイダーアカウントとリンクするのに使用されます)。これで、レルムに設定した外部アイデンティティープロバイダーの一覧が表示されます。
フェデレーションされたアイデンティティー
Sessions
メニューアイテムは、ログインしているデバイスや、どこからでも表示および管理できるようにします。この画面からセッションのログアウトも実行できます。
セッション
Applications
メニュー項目には、アクセスできるアプリケーションが表示されます。
アプリケーション
18.1. Themeable
Red Hat Single Sign-On のすべての UI と同様に、User Account サービスは完全にテーマで相互運用可能となっています。詳細は『サーバー開発者ガイド』を参照してください。