12.3. 一般的な設定

エイリアス

エイリアスはアイデンティティープロバイダーの一意の ID です。これはアイデンティティープロバイダーを内部で参照するために使用されます。OpenID Connect などのプロトコルには、アイデンティティープロバイダーと通信するためにリダイレクト URI やコールバック URL が必要です。この場合、エイリアスはリダイレクト URI の構築に使用されます。単一のアイデンティティープロバイダーはすべてエイリアスが必要です。例として、facebook、google、idp.acme.com などがあります。

有効

プロバイダーのオン/オフを切り替えます。

ログインページで非表示

このスイッチがオンになると、ログインページにログインオプションとしてこのプロバイダーは表示されません。クライアントは、ログインの要求に使用する URL の 'kc_idp_hint' パラメーターを使用して、このプロバイダーの使用を引き続き要求できます。

アカウントのリンクのみ

このスイッチがオンの場合、このプロバイダーを使用してログインユーザーにはログインできず、ログインページのオプションとしては表示されません。ただし、既存のアカウントをこのプロバイダーにリンクできます。

トークンの保存

アイデンティティープロバイダーから受け取ったトークンを保存するかどうか。

保存されたトークンの読み取り可能

ユーザーが保存されたアイデンティティープロバイダートークンを取得できるかどうか。これは、broker クライアントレベルのロール read token にも適用されます。

信頼メール

アイデンティティープロバイダーがメールアドレスを提供する場合は、このメールアドレスが信頼されます。レルムにメール検証が必要な場合、この IDP からログインするユーザーはメールの検証プロセスを行う必要はありません。

GUI 順序

ログインページに、利用可能な IDP がどのように表示されているかを並べ替える注文番号。

最初のログインフロー

これは、この IDP を初めてログインしたときに Red Hat Single Sign-On にログインするユーザーにトリガーされる認証フローです。

ログイン後のフロー

ユーザーが外部アイデンティティープロバイダーでのログインを終了するとトリガーされる認証フロー。