第5章 プロファイル
Red Hat Single Sign-On には、デフォルトでは有効にされていない機能があります。これには、完全にサポートされていない機能が含まれます。さらに、デフォルトで有効になっている機能もいくつかありますが、無効にすることもできます。
有効および無効にできる機能は次のとおりです。
名前 | 説明 | デフォルトでは有効 | サポートレベル |
---|---|---|---|
account2 | 新規アカウント管理コンソール | いいえ | プレビュー |
account_api | アカウント管理 REST API | いいえ | プレビュー |
admin_fine_grained_authz | きめ細かい管理パーミッション | いいえ | プレビュー |
docker | Docker レジストリープロトコル | いいえ | サポート対象 |
impersonation | 管理者がユーザーを偽装する機能 | はい | サポート対象 |
openshift_integration | OpenShift のセキュリティー保護を有効にするための拡張機能 | いいえ | プレビュー |
scripts | JavaScript を使用したカスタムオーセンティケーターの作成 | いいえ | プレビュー |
token_exchange | トークン交換サービス | いいえ | プレビュー |
upload_scripts | Red Hat Single Sign-On REST API を使用したスクリプトのアップロード | いいえ | 非推奨 |
web_authn | W3C Web Authentication (WebAuthn) | いいえ | プレビュー |
すべてのプレビュー機能を有効にするには、以下を使用してサーバーを起動します。
bin/standalone.sh|bat -Dkeycloak.profile=preview
これを永続的に設定するには、standalone/configuration/profile.properties
ファイル (ドメインモードの server-one
の場合は domain/servers/server-one/configuration/profile.properties
) を作成します。以下をファイルに追加します。
profile=preview
特定の機能を有効にするには、以下を使用してサーバーを起動します。
bin/standalone.sh|bat -Dkeycloak.profile.feature.<feature name>=enabled
たとえば、Docker を有効にするには -Dkeycloak.profile.feature.docker=enabled
を使用します。
以下を追加すると、profile.properties
ファイルでこれを永続的に設定できます。
feature.docker=enabled
特定の機能を無効にするには、以下を使用してサーバーを起動します。
bin/standalone.sh|bat -Dkeycloak.profile.feature.<feature name>=disabled
たとえば、Impersonation を無効にするには、-Dkeycloak.profile.feature.impersonation=disabled
を使用します。
以下を追加すると、profile.properties
ファイルでこれを永続的に設定できます。
feature.impersonation=disabled