第18章 ユーザーアカウントサービス

Red Hat Single Sign-On には、すべてのユーザーがアクセス可能なユーザーアカウントサービスが組み込まれています。このサービスを使用すると、ユーザーはアカウントの管理、認証情報の変更、プロファイルの更新、ログインセッションの表示が可能です。このサービスの URL は <server-root>/auth/realms/{realm-name}/account です。

アカウントサービス

account service profile

最初のページは、左側のメニュー項目 Account であるユーザーのプロファイルです。これは、これらについての基本的なデータを指定する場所です。この画面を拡張して、ユーザーが追加の属性を管理できるようにします。詳細は『サーバー開発者ガイド』を参照してください。

左側のメニュー項目 Password では、ユーザーはパスワードを変更できます。

パスワードの更新

account service password

Authenticator メニューアイテムを使用すると、必要に応じて OTP をセットアップできます。これは、OTP がレルムに対して有効な認証メカニズムである場合にのみ表示されます。ユーザーには、FreeOTP または Google Authenticator をモバイルデバイスにインストールして OTP ジェネレーターとしてインストールする指示があります。画面の スナップショット に表示される QR コードは、適切なセットアップと簡単な設定を行うと、FreeOTP または Google Authenticator のモバイルアプリケーションにスキャンできます。

OTP Authenticator

account service authenticator

Federated Identity メニューアイテムは、ユーザーが自身のアカウントを ID ブローカーとリンクできます (これは通常、ソーシャルプロバイダーアカウントとリンクするのに使用されます)。これで、レルムに設定した外部アイデンティティープロバイダーの一覧が表示されます。

フェデレーションされたアイデンティティー

account service federated identity

Sessions メニューアイテムは、ログインしているデバイスや、どこからでも表示および管理できるようにします。この画面からセッションのログアウトも実行できます。

セッション

account service sessions

Applications メニュー項目には、アクセスできるアプリケーションが表示されます。

アプリケーション

account service apps

18.1. Themeable

Red Hat Single Sign-On のすべての UI と同様に、User Account サービスは完全にテーマで相互運用可能となっています。詳細は『サーバー開発者ガイド』を参照してください。