第3章 管理コンソール
管理タスクの大部分は、Red Hat Single Sign-On 管理コンソールを介して行われます。http://localhost:8080/auth/admin/ からコンソールの URL に直接アクセスできます。
ログインページ
Welcome Page で作成したユーザー名やパスワードを入力するか、bin ディレクトリーに add-user-keycloak スクリプトを入力します。これにより、Red Hat Single Sign-On 管理コンソールが作成されます。
管理コンソール
左のドロップダウンメニューでは、管理するレルムを選択したり、新しいレルムを作成したりできます。右側のドロップダウンメニューでは、ユーザーアカウントやログアウトを表示できます。管理コンソール内の特定の機能、ボタン、またはフィールドについて知りたい場合は、クエスチョンマーク (?) アイコンにマウスを置いてください。これにより、対象のコンソールの領域を説明するヒントテキストがポップアップされます。上記のイメージはアクションのツールチップを示しています。
3.1. マスターレルム
初めて Red Hat Single Sign-On を起動すると、事前定義済みのレルムが作成されます。この初期レルムは master レルムです。レルムの階層で最上位の最上位です。このレルムの管理者アカウントには、サーバーインスタンスで作成されたその他のレルムを表示および管理するためのパーミッションがあります。最初の管理アカウントを定義する際に、master レルムにアカウントを作成します。管理コンソールへの初回ログインも master レルムを介して行われます。
master レルムを使用して組織のユーザーやアプリケーションを管理しないことが推奨されます。super 管理者がシステム内でレルムを作成し、管理するための master レルムの使用を予約します。このセキュリティーモデルに従うことで、誤って変更を回避し、ユーザーアカウントのクリメンティションに従って、現在のタスクの正常な完了に必要な特権と電源へのアクセスを許可します。
master レルムを無効にして、作成する個々の新しいレルム内に管理アカウントを定義することができます。各レルムには独自の専用管理コンソールがあり、ローカルアカウントでログインできます。本ガイドでは、「専用レルムの管理コンソール」の章でこれについて詳しく説明します。
