Jump To Close Expand all Collapse all Table of contents サーバー管理ガイド 多様性を受け入れるオープンソースの強化 1. 概要 Expand section "1. 概要" Collapse section "1. 概要" 1.1. 機能 1.2. セキュリティーが機能する仕組み 1.3. コアとなる概念および利用規約 2. サーバーの初期化 3. 管理コンソール Expand section "3. 管理コンソール" Collapse section "3. 管理コンソール" 3.1. マスターレルム 3.2. レルムの新規作成 3.3. SSL モード 3.4. サーバーキャッシュの消去 3.5. メール設定 3.6. テーマと国際化 Expand section "3.6. テーマと国際化" Collapse section "3.6. テーマと国際化" 3.6.1. 国際化 Expand section "3.6.1. 国際化" Collapse section "3.6.1. 国際化" 3.6.1.1. ユーザーロケールの選択 4. ユーザー管理 Expand section "4. ユーザー管理" Collapse section "4. ユーザー管理" 4.1. ユーザーの検索 4.2. 新規ユーザーの作成 4.3. ユーザーの削除 4.4. user 属性 4.5. ユーザーの認証情報 Expand section "4.5. ユーザーの認証情報" Collapse section "4.5. ユーザーの認証情報" 4.5.1. ユーザーのパスワードの作成 4.5.2. 他の認証情報の作成 Expand section "4.5.2. 他の認証情報の作成" Collapse section "4.5.2. 他の認証情報の作成" 4.5.2.1. OTP の作成 4.6. 必要なアクション Expand section "4.6. 必要なアクション" Collapse section "4.6. 必要なアクション" 4.6.1. デフォルトに必要なアクション 4.6.2. 契約条件 4.7. 権限借用 4.8. ユーザー登録 Expand section "4.8. ユーザー登録" Collapse section "4.8. ユーザー登録" 4.8.1. reCAPTCHA サポート 4.9. Red Hat Single Sign-On により収集された個人データ 5. ログインページの設定 Expand section "5. ログインページの設定" Collapse section "5. ログインページの設定" 5.1. forgot Password 5.2. Remember Me 6. 認証 Expand section "6. 認証" Collapse section "6. 認証" 6.1. パスワードポリシー Expand section "6.1. パスワードポリシー" Collapse section "6.1. パスワードポリシー" 6.1.1. パスワードポリシータイプ 6.2. OTP ポリシー Expand section "6.2. OTP ポリシー" Collapse section "6.2. OTP ポリシー" 6.2.1. TOTP 対HOTP 6.2.2. TOTP 設定オプション 6.2.3. HOTP 設定オプション 6.3. 認証フロー Expand section "6.3. 認証フロー" Collapse section "6.3. 認証フロー" 6.3.1. 組み込みフロー Expand section "6.3.1. 組み込みフロー" Collapse section "6.3.1. 組み込みフロー" 6.3.1.1. 実行要件 6.3.2. フローの作成 6.3.3. パスワードなしのブラウザーログインフローの作成 6.4. Kerberos Expand section "6.4. Kerberos" Collapse section "6.4. Kerberos" 6.4.1. Kerberos サーバーの設定 6.4.2. Red Hat Single Sign-On サーバーの設定および設定 Expand section "6.4.2. Red Hat Single Sign-On サーバーの設定および設定" Collapse section "6.4.2. Red Hat Single Sign-On サーバーの設定および設定" 6.4.2.1. SPNEGO 処理の有効化 6.4.2.2. Kerberos ユーザーストレージフェデレーションプロバイダーの設定 6.4.3. クライアントマシンの設定および設定 6.4.4. 認証情報の委譲 6.4.5. レルム間の信頼 6.4.6. トラブルシューティング 6.5. X.509 クライアント証明書ユーザー認証 Expand section "6.5. X.509 クライアント証明書ユーザー認証" Collapse section "6.5. X.509 クライアント証明書ユーザー認証" 6.5.1. 機能 6.5.2. X.509 クライアント証明書のユーザー認証の有効化 6.5.3. X.509 クライアント証明書認証のブラウザーフローへの追加 6.5.4. X.509 クライアント証明書認証の Direct Grant Flow への追加 6.5.5. クライアント証明書ルックアップ Expand section "6.5.5. クライアント証明書ルックアップ" Collapse section "6.5.5. クライアント証明書ルックアップ" 6.5.5.1. HAProxy 証明書ルックアッププロバイダー 6.5.5.2. Apache 証明書ルックアッププロバイダー 6.5.5.3. Nginx 証明書ルックアッププロバイダー 6.5.5.4. 他のリバースプロキシーの実装 6.5.6. トラブルシューティング 6.6. W3C Web 認証 (WebAuthn) Expand section "6.6. W3C Web 認証 (WebAuthn)" Collapse section "6.6. W3C Web 認証 (WebAuthn)" 6.6.1. setup Expand section "6.6.1. setup" Collapse section "6.6.1. setup" 6.6.1.1. Webauthn Authenticator 登録の有効化 6.6.1.2. WebAuthn 認証のブラウザーフローへの追加 6.6.2. WebAuthn Authenticator での認証 6.6.3. 管理者として WebAuthn の管理 Expand section "6.6.3. 管理者として WebAuthn の管理" Collapse section "6.6.3. 管理者として WebAuthn の管理" 6.6.3.1. 認証情報の管理 6.6.3.2. ポリシーの管理 6.6.4. 調整ステートメントの検証 6.6.5. ユーザーとして WebAuthn 認証情報の管理 Expand section "6.6.5. ユーザーとして WebAuthn 認証情報の管理" Collapse section "6.6.5. ユーザーとして WebAuthn 認証情報の管理" 6.6.5.1. WebAuthn Authenticator の登録 6.6.6. パスワードなしの WebAuthn と 2 つのファクターの組み合わせ Expand section "6.6.6. パスワードなしの WebAuthn と 2 つのファクターの組み合わせ" Collapse section "6.6.6. パスワードなしの WebAuthn と 2 つのファクターの組み合わせ" 6.6.6.1. setup 7. SSO プロトコル Expand section "7. SSO プロトコル" Collapse section "7. SSO プロトコル" 7.1. OpenID Connect Expand section "7.1. OpenID Connect" Collapse section "7.1. OpenID Connect" 7.1.1. OIDC 認証フロー Expand section "7.1.1. OIDC 認証フロー" Collapse section "7.1.1. OIDC 認証フロー" 7.1.1.1. 認可コードフロー 7.1.1.2. インプリシットフロー 7.1.1.3. リソースオーナーパスワードクレデンシャルの付与 (直接アクセスグラント) 7.1.1.4. クライアント認証情報の付与 7.1.2. Red Hat Single Sign-On Server OIDC URI エンドポイント 7.2. SAML Expand section "7.2. SAML" Collapse section "7.2. SAML" 7.2.1. SAML バインディング Expand section "7.2.1. SAML バインディング" Collapse section "7.2.1. SAML バインディング" 7.2.1.1. リダイレクトバインディング 7.2.1.2. POST バインディング 7.2.1.3. ECP 7.2.2. Red Hat Single Sign-On Server SAML URI エンドポイント 7.3. OpenID Connect 対SAML 7.4. Docker Registry v2 認証 Expand section "7.4. Docker Registry v2 認証" Collapse section "7.4. Docker Registry v2 認証" 7.4.1. Docker 認証フロー 7.4.2. Red Hat Single Sign-On Docker Registry v2 Authentication Server URI Endpoints 8. クライアントの管理 Expand section "8. クライアントの管理" Collapse section "8. クライアントの管理" 8.1. OIDC クライアント Expand section "8.1. OIDC クライアント" Collapse section "8.1. OIDC クライアント" 8.1.1. 詳細設定 8.1.2. 機密クライアント認証情報 8.1.3. サービスアカウント 8.1.4. オーディエンス語のサポート Expand section "8.1.4. オーディエンス語のサポート" Collapse section "8.1.4. オーディエンス語のサポート" 8.1.4.1. setup 8.1.4.2. オーディエンスの自動追加 8.1.4.3. ハードコードされたオーディエンス 8.2. SAML クライアント Expand section "8.2. SAML クライアント" Collapse section "8.2. SAML クライアント" 8.2.1. IDP Initiated ログイン 8.2.2. SAML エンティティー記述子 8.3. クライアントリンク 8.4. OIDC トークンおよび SAML アサーションマッピング Expand section "8.4. OIDC トークンおよび SAML アサーションマッピング" Collapse section "8.4. OIDC トークンおよび SAML アサーションマッピング" 8.4.1. 優先順位 8.4.2. OIDC ユーザーセッションノートマッパー 8.4.3. スクリプトマッパー 8.5. クライアントアダプター設定の生成 8.6. クライアントスコープ Expand section "8.6. クライアントスコープ" Collapse section "8.6. クライアントスコープ" 8.6.1. プロトコル 8.6.2. 関連設定 8.6.3. クライアントとリンククライアントスコープ Expand section "8.6.3. クライアントとリンククライアントスコープ" Collapse section "8.6.3. クライアントとリンククライアントスコープ" 8.6.3.1. 例 8.6.4. クライアントスコープの評価 Expand section "8.6.4. クライアントスコープの評価" Collapse section "8.6.4. クライアントスコープの評価" 8.6.4.1. サンプルトークンの生成 8.6.5. クライアントスコープのパーミッション 8.6.6. レルムのデフォルトクライアントスコープ 8.6.7. 記述されたスコープ 9. Roles Expand section "9. Roles" Collapse section "9. Roles" 9.1. レルムロール 9.2. クライアントロール 9.3. 複合ロール 9.4. ユーザーロールのマッピング Expand section "9.4. ユーザーロールのマッピング" Collapse section "9.4. ユーザーロールのマッピング" 9.4.1. Default Roles 9.5. Role Scope Mappings 10. グループ Expand section "10. グループ" Collapse section "10. グループ" 10.1. グループ 対Roles 10.2. デフォルトグループ 11. 管理コンソールアクセス制御およびパーミッション Expand section "11. 管理コンソールアクセス制御およびパーミッション" Collapse section "11. 管理コンソールアクセス制御およびパーミッション" 11.1. マスターレルムアクセス制御 Expand section "11.1. マスターレルムアクセス制御" Collapse section "11.1. マスターレルムアクセス制御" 11.1.1. グローバルロール 11.1.2. レルム固有のロール 11.2. 専用レルム管理コンソール 11.3. Fine Grain Admin Permissions Expand section "11.3. Fine Grain Admin Permissions" Collapse section "11.3. Fine Grain Admin Permissions" 11.3.1. 特定のクライアントの管理 Expand section "11.3.1. 特定のクライアントの管理" Collapse section "11.3.1. 特定のクライアントの管理" 11.3.1.1. パーミッションのセットアップ 11.3.1.2. それをテストします。 11.3.2. ユーザーロールのマッピングの制限 Expand section "11.3.2. ユーザーロールのマッピングの制限" Collapse section "11.3.2. ユーザーロールのマッピングの制限" 11.3.2.1. それをテストします。 11.3.2.2. クライアントごとのマップショートカット 11.3.3. パーミッションの完全リスト Expand section "11.3.3. パーミッションの完全リスト" Collapse section "11.3.3. パーミッションの完全リスト" 11.3.3.1. ロール 11.3.3.2. クライアント 11.3.3.3. ユーザー 11.3.3.4. グループ 11.4. レルムキー Expand section "11.4. レルムキー" Collapse section "11.4. レルムキー" 11.4.1. 鍵のローテーション 11.4.2. 生成されたキーペアの追加 11.4.3. 既存のキーペアおよび証明書の追加 11.4.4. Java キーストアからキーを読み込む 11.4.5. 鍵のパッシブの作成 11.4.6. キーの無効化 11.4.7. 侵害された鍵 12. ID ブローカー Expand section "12. ID ブローカー" Collapse section "12. ID ブローカー" 12.1. ブローカーの概要 12.2. デフォルトのアイデンティティープロバイダー 12.3. 一般的な設定 12.4. ソーシャルアイデンティティープロバイダー Expand section "12.4. ソーシャルアイデンティティープロバイダー" Collapse section "12.4. ソーシャルアイデンティティープロバイダー" 12.4.1. Bitbucket 12.4.2. Facebook 12.4.3. GitHub 12.4.4. GitLab 12.4.5. Google 12.4.6. LinkedIn 12.4.7. Microsoft 12.4.8. OpenShift 3 12.4.9. OpenShift 4 12.4.10. PayPal 12.4.11. Stack Overflow 12.4.12. Twitter 12.4.13. Instagram 12.5. OpenID Connect v1.0 アイデンティティープロバイダー 12.6. SAML v2.0 アイデンティティープロバイダー Expand section "12.6. SAML v2.0 アイデンティティープロバイダー" Collapse section "12.6. SAML v2.0 アイデンティティープロバイダー" 12.6.1. SP 記述子 12.7. クライアント提案されたアイデンティティープロバイダー 12.8. クレームとアサーションのマッピング 12.9. 利用可能なユーザーセッションデータ 12.10. 最初のログインフロー Expand section "12.10. 最初のログインフロー" Collapse section "12.10. 最初のログインフロー" 12.10.1. デフォルトの最初のログインフロー 12.10.2. 既存の最初のログインフローの自動リンク 12.10.3. 自動ユーザー作成の無効化 12.11. 外部 IDP トークンの取得 12.12. アイデンティティーブローカーのログアウト 13. ユーザーセッション管理 Expand section "13. ユーザーセッション管理" Collapse section "13. ユーザーセッション管理" 13.1. セッションの管理 Expand section "13.1. セッションの管理" Collapse section "13.1. セッションの管理" 13.1.1. Logout all 操作の制限 13.1.2. アプリケーションのドルダウン 13.1.3. ユーザードリルダウン 13.2. 失効ポリシー 13.3. セッションおよびトークンのタイムアウト 13.4. オフラインアクセス 13.5. 一時的なセッション 14. ユーザーストレージフェデレーション Expand section "14. ユーザーストレージフェデレーション" Collapse section "14. ユーザーストレージフェデレーション" 14.1. プロバイダーの追加 14.2. プロバイダー障害の処理 14.3. LDAP および Active Directory Expand section "14.3. LDAP および Active Directory" Collapse section "14.3. LDAP および Active Directory" 14.3.1. ストレージモード 14.3.2. 編集モード 14.3.3. その他の設定オプション 14.3.4. SSL 経由で LDAP に接続 14.3.5. LDAP ユーザーの Red Hat Single Sign-On への同期 14.3.6. LDAP マッパー 14.3.7. パスワードのハッシュ化 14.4. SSSD および FreeIPA Identity Management の統合 Expand section "14.4. SSSD および FreeIPA Identity Management の統合" Collapse section "14.4. SSSD および FreeIPA Identity Management の統合" 14.4.1. FreeIPA/IdM Server 14.4.2. SSSD および D-Bus 14.4.3. SSSD フェデレーションプロバイダーの有効化 14.5. フィード SSSD ストアの設定 14.6. カスタムプロバイダー 15. 監査およびイベント Expand section "15. 監査およびイベント" Collapse section "15. 監査およびイベント" 15.1. ログインイベント Expand section "15.1. ログインイベント" Collapse section "15.1. ログインイベント" 15.1.1. イベントタイプ 15.1.2. イベントリスナー 15.2. 管理イベント 16. エクスポートおよびインポート Expand section "16. エクスポートおよびインポート" Collapse section "16. エクスポートおよびインポート" 16.1. 管理コンソールのエクスポート/インポート 17. Vault を使用したシークレットの取得 Expand section "17. Vault を使用したシークレットの取得" Collapse section "17. Vault を使用したシークレットの取得" 17.1. Kubernetes / OpenShift Files Plaintext Vault Provider 17.2. Elytron クレデンシャルストア Vault プロバイダー 17.3. キーリゾルバー 17.4. 設定例 Expand section "17.4. 設定例" Collapse section "17.4. 設定例" 17.4.1. マスクなしでクレデンシャルストアおよび vault を設定 17.4.2. クレデンシャルストアおよび vault でのパスワードのマスク 18. ユーザーアカウントサービス Expand section "18. ユーザーアカウントサービス" Collapse section "18. ユーザーアカウントサービス" 18.1. Themeable 19. 脅威モデルの軽減策 Expand section "19. 脅威モデルの軽減策" Collapse section "19. 脅威モデルの軽減策" 19.1. Host 19.2. 管理エンドポイントおよびコンソール Expand section "19.2. 管理エンドポイントおよびコンソール" Collapse section "19.2. 管理エンドポイントおよびコンソール" 19.2.1. IP の制限 19.2.2. ポート制限 19.3. パスワード推測: ブルートフォース攻撃 Expand section "19.3. パスワード推測: ブルートフォース攻撃" Collapse section "19.3. パスワード推測: ブルートフォース攻撃" 19.3.1. パスワードポリシー 19.4. クリックジャッキング 19.5. SSL/HTTPS 要件 19.6. CSRF Attacks 19.7. 特定のリダイレクト URI 19.8. 不正アクセスおよびトークンの更新 19.9. 侵害された認証コード 19.10. オープンリダイレクター 19.11. パスワードデータベースの危険にさらされました 19.12. 制限の範囲 19.13. トークンオーディエンスの制限 19.14. SQL インジェクション攻撃 20. 管理 CLI Expand section "20. 管理 CLI" Collapse section "20. 管理 CLI" 20.1. 管理 CLI のインストール 20.2. 管理 CLI の使用 20.3. 認証 20.4. 代替設定の使用 20.5. 基本操作およびリソース URI 20.6. レルム操作 20.7. ロール操作 20.8. クライアント操作 20.9. ユーザー操作 20.10. グループ操作 20.11. アイデンティティープロバイダー操作 20.12. ストレージプロバイダー操作 20.13. マッパーの追加 20.14. 認証操作 Settings Close Language: 日本語 English Language: 日本語 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 日本語 English Language: 日本語 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF 11.4.5. 鍵のパッシブの作成 Active でキーペアを見つけ、Provider 列でプロバイダーをクリックします。これにより、キープロバイダーの設定画面に移動します。Active をクリックして OFF を有効にし、Save をクリックします。鍵はアクティブではなくなり、署名の検証のみに使用できます。 Previous Next