20.4. 代替設定の使用

デフォルトでは、管理 CLI はユーザーのホームディレクトリー下に置かれた kcadm.config という設定ファイルを自動的に維持します。Linux ベースのシステムでは、完全パス名は $HOME/.keycloak/kcadm.config になります。Windows では、完全パス名は %HOMEPATH%\.keycloak\kcadm.config になります。--config オプションを使用して、異なるファイルまたは場所を指定して、複数の認証セッションを並行して管理することができます。

システムの他のユーザーが設定ファイルを表示しないようにしてください。これには、プライベートに保持される必要のあるアクセストークンおよびシークレットが含まれます。デフォルトでは、~/.keycloak ディレクトリーおよびそのコンテンツは適切なアクセス制限で自動的に作成されます。ディレクトリーがすでに存在する場合、そのパーミッションは更新されません。

設定ファイル内にシークレットを保存しないようにする必要がある場合は、これを実行できます。都合は低く、トークンリクエストをより多く作成する必要があります。シークレットを保存しない場合は、すべてのコマンドで --no-config オプションを使用し、各 kcadm 呼び出しで config credentials コマンドに必要なすべての認証情報を指定します。