9.10.3. 自動ユーザー作成の無効化
Default の最初のログインフローは、外部アイデンティティーに一致する Red Hat Single Sign-On アカウントを検索し、リンクをオファーします。一致する Red Hat Single Sign-On アカウントが存在しない場合は、フローが自動的に作成します。
このデフォルトの動作は、一部のセットアップでは適切ではない可能性があります。1 つの例は、すべてのユーザーが事前に作成されている、読み取り専用の LDAP ユーザーストアを使用する場合です。この場合は、自動ユーザー作成をオフにする必要があります。
ユーザーの作成を無効にするには、以下を実行します。
手順
- メニューで Authentication をクリックします。
- 一覧から First Broker Login を選択します。
- Create User if Unique を DISABLED に設定します。
- Confirm Link Existing Account を DISABLED に設定します。
また、この設定は、Red Hat Single Sign-On 自体が外部アイデンティティーに対応する内部アカウントを判別できないことを意味します。そのため、Verify Existing Account By Re-authentication
オーセンティケーターにより、ユーザー名およびパスワードが提供されます。