9.10.2. 既存の first login flow の自動リンク
警告
AutoLink オーセンティケーターは、ユーザーが任意のユーザー名またはメールアドレスを使用して自己登録できる一般の環境では危険です。慎重にユーザー登録を管理し、ユーザー名とメールアドレスを割り当てない限り、このオーセンティケーターは使用しないでください。
プロンプトなしでユーザーを自動的にリンクする first login flow を設定するには、以下の 2 つのオーセンティケーターで新しいフローを作成します。
- Create User If Unique
- このオーセンティケーターにより、Red Hat Single Sign-On が一意のユーザーを処理します。オーセンティケーターの要件を Alternative に設定します。
- Automatically Set Existing User
- このオーセンティケーターは、検証なしで既存のユーザーを認証コンテキストに設定します。オーセンティケーター要件を Alternative に設定します。
注記
利用できる中ではこの設定が最も単純ですが、他のオーセンティケーターを使用することができます。たとえば、* エンドユーザーがプロファイル情報を確認する場合は、レビュープロファイルオーセンティケーターをフローの開始に追加できます。* このフローに認証メカニズムを追加し、ユーザーがクレデンシャルを検証するように強制することができます。認証メカニズムを追加するには、複雑なフローが必要です。たとえば、Alternative サブフローで Automatically Set Existing User および Password Form を Required として設定できます。