Menu Close

3.8. ログインオプションの制御

Red Hat Single Sign-On には、複数の組み込みログインページ機能が含まれています。

3.8.1. forgot password 有効化

Forgot Password を有効にすると、パスワード を取得するか、OTP ジェネレーターを失う場合に、ログイン認証情報をリセットできます。

手順

  1. メニューで Realm Settings をクリックします。
  2. Login タブをクリックします。

    ログインタブ

    Login Tab

  3. Forgot PasswordON に切り替えます。

    forgot password リンクがログインページに表示されます。

    forgot password リンク

    Forgot Password Link

  4. このリンクをクリックして、ユーザー名またはメールアドレスを入力し、リンクのある電子メールを受信して認証情報をリセットできるユーザーを追加します。

    Forgot password ページ

    Forgot Password Page

メールで送信されるテキストは設定可能です。詳細は、『サーバー開発者ガイド』を参照してください。

ユーザーがメールリンクをクリックすると、Red Hat Single Sign-On によりパスワードが更新され、OTP ジェネレーターを設定している場合は、Red Hat Single Sign-On により OTP ジェネレーターが再設定するよう要求されます。組織のセキュリティー要件によっては、ユーザーが電子メールで OTP ジェネレーターをリセットしたくないことがあります。

この動作を変更するには、以下の手順を実施します。

手順

  1. メニューで Authentication をクリックします。
  2. Flows タブをクリックします。
  3. Reset Credentials フローを選択します。

    認証情報フローをリセット

    Reset Credentials Flow

    OTP をリセットしない場合は、Reset OTP の要件を Disabled に設定します。

  4. Required Actions タブをクリックします。Update Password が有効になっていることを確認します。