第5章 プロファイル

Red Hat Single Sign-On には、デフォルトでは有効にされていない機能があります。これには、完全にサポートされていない機能が含まれます。さらに、デフォルトで有効になっている機能もいくつかありますが、無効にすることもできます。

有効および無効にできる機能は次のとおりです。

名前説明デフォルトでは有効サポートレベル

account2

新規アカウント管理コンソール

いいえ

プレビュー

account_api

アカウント管理 REST API

いいえ

プレビュー

admin_fine_grained_authz

きめ細かい管理パーミッション

いいえ

プレビュー

docker

Docker レジストリープロトコル

いいえ

サポート対象

impersonation

管理者がユーザーを偽装する機能

はい

サポート対象

openshift_integration

OpenShift のセキュリティー保護を有効にするための拡張機能

いいえ

プレビュー

scripts

JavaScript を使用したカスタムオーセンティケーターの作成

いいえ

プレビュー

token_exchange

トークン交換サービス

いいえ

プレビュー

upload_scripts

Red Hat Single Sign-On REST API を使用したスクリプトのアップロード

いいえ

非推奨

web_authn

W3C Web Authentication (WebAuthn)

いいえ

プレビュー

すべてのプレビュー機能を有効にするには、以下を使用してサーバーを起動します。

bin/standalone.sh|bat -Dkeycloak.profile=preview

これを永続的に設定するには、standalone/configuration/profile.properties ファイル (ドメインモードの server-one の場合は domain/servers/server-one/configuration/profile.properties) を作成します。以下をファイルに追加します。

profile=preview

特定の機能を有効にするには、以下を使用してサーバーを起動します。

bin/standalone.sh|bat -Dkeycloak.profile.feature.<feature name>=enabled

たとえば、Docker を有効にするには -Dkeycloak.profile.feature.docker=enabled を使用します。

以下を追加すると、profile.properties ファイルでこれを永続的に設定できます。

feature.docker=enabled

特定の機能を無効にするには、以下を使用してサーバーを起動します。

bin/standalone.sh|bat -Dkeycloak.profile.feature.<feature name>=disabled

たとえば、Impersonation を無効にするには、-Dkeycloak.profile.feature.impersonation=disabled を使用します。

以下を追加すると、profile.properties ファイルでこれを永続的に設定できます。

feature.impersonation=disabled