9.10.3. 自動ユーザー作成の無効化

Default の最初のログインフローは、外部アイデンティティーに一致する Red Hat Single Sign-On アカウントを検索し、リンクをオファーします。一致する Red Hat Single Sign-On アカウントが存在しない場合は、フローが自動的に作成します。

このデフォルトの動作は、一部のセットアップでは適切ではない可能性があります。1 つの例は、すべてのユーザーが事前に作成されている、読み取り専用の LDAP ユーザーストアを使用する場合です。この場合は、自動ユーザー作成をオフにする必要があります。

ユーザーの作成を無効にするには、以下を実行します。

手順

  1. メニューで Authentication をクリックします。
  2. 一覧から First Broker Login を選択します。
  3. Create User if UniqueDISABLED に設定します。
  4. Confirm Link Existing AccountDISABLED に設定します。

また、この設定は、Red Hat Single Sign-On 自体が外部アイデンティティーに対応する内部アカウントを判別できないことを意味します。そのため、Verify Existing Account By Re-authentication オーセンティケーターにより、ユーザー名およびパスワードが提供されます。