3.8. ログインオプションの制御
Red Hat Single Sign-On には、複数の組み込みログインページ機能が含まれています。
3.8.1. forgot password 有効化
Forgot Password を有効にすると、パスワード を取得するか、OTP ジェネレーターを失う場合に、ログイン認証情報をリセットできます。
手順
- メニューで Realm Settings をクリックします。
Login タブをクリックします。
ログインタブ
Forgot Password を ON に切り替えます。
forgot passwordリンクがログインページに表示されます。forgot password リンク
このリンクをクリックして、ユーザー名またはメールアドレスを入力し、リンクのある電子メールを受信して認証情報をリセットできるユーザーを追加します。
Forgot password ページ
メールで送信されるテキストは設定可能です。詳細は、サーバー開発者ガイド を参照してください。
ユーザーがメールリンクをクリックすると、Red Hat Single Sign-On によりパスワードが更新され、OTP ジェネレーターを設定している場合は、Red Hat Single Sign-On により OTP ジェネレーターが再設定するよう要求されます。組織のセキュリティー要件によっては、ユーザーが電子メールで OTP ジェネレーターをリセットしたくないことがあります。
この動作を変更するには、以下の手順を実施します。
手順
- メニューで Authentication をクリックします。
- Flows タブをクリックします。
Reset Credentials フローを選択します。
認証情報フローをリセット
OTP をリセットしない場合は、
Reset OTPの要件を Disabled に設定します。- Required Actions タブをクリックします。Update Password が有効になっていることを確認します。
