Jump To Close Expand all Collapse all Table of contents サーバー管理ガイド 多様性を受け入れるオープンソースの強化 1. Red Hat Single Sign-On の機能および概念 Expand section "1. Red Hat Single Sign-On の機能および概念" Collapse section "1. Red Hat Single Sign-On の機能および概念" 1.1. 機能 1.2. Red Hat Single Sign-On の基本操作 1.3. コアとなる概念および用語 2. 最初の管理者の作成 Expand section "2. 最初の管理者の作成" Collapse section "2. 最初の管理者の作成" 2.1. ローカルホストでのアカウントの作成 2.2. リモートでアカウントの作成 3. レルムの設定 Expand section "3. レルムの設定" Collapse section "3. レルムの設定" 3.1. 管理コンソールの使用 3.2. マスターレルム 3.3. レルムの作成 3.4. レルムでの SSL の設定 3.5. サーバーキャッシュの消去 3.6. レルムへのメールの設定 3.7. テーマと国際化の設定 Expand section "3.7. テーマと国際化の設定" Collapse section "3.7. テーマと国際化の設定" 3.7.1. 国際化の有効化 3.7.2. ユーザーロケールの選択 3.8. ログインオプションの制御 Expand section "3.8. ログインオプションの制御" Collapse section "3.8. ログインオプションの制御" 3.8.1. forgot password 有効化 3.8.2. Remember Me の有効化 3.9. レルムキーの設定 Expand section "3.9. レルムキーの設定" Collapse section "3.9. レルムキーの設定" 3.9.1. 鍵のローテーション 3.9.2. 生成されたキーペアの追加 3.9.3. 既存のキーペアおよび証明書の追加 3.9.4. Java キーストアからキーを読み込む 3.9.5. 鍵のパッシブの作成 3.9.6. キーの無効化 3.9.7. 侵害された鍵 4. 外部ストレージの使用 Expand section "4. 外部ストレージの使用" Collapse section "4. 外部ストレージの使用" 4.1. プロバイダーの追加 4.2. プロバイダーの失敗の処理 4.3. LDAP (Lightweight Directory Access Protocol) および Active Directory Expand section "4.3. LDAP (Lightweight Directory Access Protocol) および Active Directory" Collapse section "4.3. LDAP (Lightweight Directory Access Protocol) および Active Directory" 4.3.1. フェデレーションされた LDAP ストレージの設定 4.3.2. ストレージモード 4.3.3. モードの編集 4.3.4. その他の設定オプション 4.3.5. SSL 経由での LDAP への接続 4.3.6. LDAP ユーザーの Red Hat Single Sign-On への同期 4.3.7. LDAP マッパー 4.3.8. パスワードのハッシュ 4.3.9. トラブルシューティング 4.4. SSSD および FreeIPA Identity Management の統合 Expand section "4.4. SSSD および FreeIPA Identity Management の統合" Collapse section "4.4. SSSD および FreeIPA Identity Management の統合" 4.4.1. freeipa/IdM サーバー 4.4.2. SSSD および D-Bus 4.4.3. SSSD フェデレーションプロバイダーの有効化 4.5. フェデレーションされた SSSD ストアの設定 4.6. カスタムプロバイダー 5. ユーザーの管理 Expand section "5. ユーザーの管理" Collapse section "5. ユーザーの管理" 5.1. ユーザーの作成 5.2. ユーザーの認証情報の定義 Expand section "5.2. ユーザーの認証情報の定義" Collapse section "5.2. ユーザーの認証情報の定義" 5.2.1. ユーザーのパスワードの設定 5.2.2. OTP の作成 5.3. ユーザー属性の設定 5.4. ユーザーの自己登録の許可 Expand section "5.4. ユーザーの自己登録の許可" Collapse section "5.4. ユーザーの自己登録の許可" 5.4.1. ユーザー登録の有効化 5.4.2. 新規ユーザーとしての登録 5.5. ログイン時に必要なアクションの定義 Expand section "5.5. ログイン時に必要なアクションの定義" Collapse section "5.5. ログイン時に必要なアクションの定義" 5.5.1. 1 人のユーザーに必要なアクションの設定 5.5.2. すべてのユーザーに必要なアクションの設定 5.5.3. 必要なアクションとしての条件と条件の有効化 5.6. ユーザーの検索 5.7. ユーザーの削除 5.8. ユーザーによるアカウントの削除の有効化 Expand section "5.8. ユーザーによるアカウントの削除の有効化" Collapse section "5.8. ユーザーによるアカウントの削除の有効化" 5.8.1. アカウントの削除機能の有効化 5.8.2. ユーザーに delete-account ロールの指定 5.8.3. アカウントの削除 5.9. ユーザーの権限借用 5.10. reCAPTCHA の有効化 5.11. ユーザープロファイル Expand section "5.11. ユーザープロファイル" Collapse section "5.11. ユーザープロファイル" 5.11.1. ユーザープロファイルの有効化 5.11.2. ユーザープロファイルの管理 5.11.3. 属性の管理 Expand section "5.11.3. 属性の管理" Collapse section "5.11.3. 属性の管理" 5.11.3.1. パーミッションの管理 5.11.3.2. 検証の管理 Expand section "5.11.3.2. 検証の管理" Collapse section "5.11.3.2. 検証の管理" 5.11.3.2.1. アノテーションの管理 5.11.4. 属性グループの管理 5.11.5. JSON 設定の使用 Expand section "5.11.5. JSON 設定の使用" Collapse section "5.11.5. JSON 設定の使用" 5.11.5.1. 必須プロパティー 5.11.5.2. パーミッションプロパティー 5.11.5.3. annotations プロパティー 5.11.6. 動的フォームの使用 Expand section "5.11.6. 動的フォームの使用" Collapse section "5.11.6. 動的フォームの使用" 5.11.6.1. 順序の属性 5.11.6.2. 属性のグループ化 5.11.6.3. 属性用のフォーム入力レポートの設定 Expand section "5.11.6.3. 属性用のフォーム入力レポートの設定" Collapse section "5.11.6.3. 属性用のフォーム入力レポートの設定" 5.11.6.3.1. select フィールドおよび multiselect フィールドのオプションの定義 5.11.7. ユーザープロファイルのコンプライアンスの強制 5.11.8. ユーザープロファイルへの移行 5.12. Red Hat Single Sign-On により収集された個人データ 6. ユーザーセッションの管理 Expand section "6. ユーザーセッションの管理" Collapse section "6. ユーザーセッションの管理" 6.1. セッションの管理 Expand section "6.1. セッションの管理" Collapse section "6.1. セッションの管理" 6.1.1. Logout all 操作 6.1.2. アプリケーションナビゲーション 6.1.3. ユーザーナビゲーション 6.2. 失効ポリシー 6.3. セッションおよびトークンのタイムアウト 6.4. オフラインアクセス 6.5. オフラインセッションの事前読み込み 6.6. 一時的なセッション 7. ロールおよびグループを使用したパーミッションおよびアクセスの割り当て Expand section "7. ロールおよびグループを使用したパーミッションおよびアクセスの割り当て" Collapse section "7. ロールおよびグループを使用したパーミッションおよびアクセスの割り当て" 7.1. レルムロールの作成 7.2. クライアントロール 7.3. ロールの複合ロールへの変換 7.4. ロールマッピングの割り当て 7.5. デフォルトロールの使用 7.6. ロールマッピングのマッピング 7.7. グループ Expand section "7.7. グループ" Collapse section "7.7. グループ" 7.7.1. ロールと比べているグループ 7.7.2. デフォルトグループの使用 8. 認証の設定 Expand section "8. 認証の設定" Collapse section "8. 認証の設定" 8.1. パスワードポリシー Expand section "8.1. パスワードポリシー" Collapse section "8.1. パスワードポリシー" 8.1.1. パスワードポリシータイプ Expand section "8.1.1. パスワードポリシータイプ" Collapse section "8.1.1. パスワードポリシータイプ" 8.1.1.1. ハッシュアルゴリズム 8.1.1.2. ハッシュの反復 8.1.1.3. 数字 8.1.1.4. 小文字 8.1.1.5. 大文字 8.1.1.6. 特殊文字 8.1.1.7. ユーザー名なし 8.1.1.8. メールなし 8.1.1.9. 正規表現 8.1.1.10. パスワードが失効する 8.1.1.11. 最近使用されていない 8.1.1.12. パスワードのブラックリスト 8.2. ワンタイムパスワード (OTP) ポリシー Expand section "8.2. ワンタイムパスワード (OTP) ポリシー" Collapse section "8.2. ワンタイムパスワード (OTP) ポリシー" 8.2.1. 時間ベースまたはカウンターベースのワンタイムパスワード 8.2.2. TOTP 設定オプション Expand section "8.2.2. TOTP 設定オプション" Collapse section "8.2.2. TOTP 設定オプション" 8.2.2.1. OTP ハッシュアルゴリズム 8.2.2.2. 数字の数 8.2.2.3. ウィンドウを見てください 8.2.2.4. OTP トークン期間 8.2.3. HOTP 設定オプション Expand section "8.2.3. HOTP 設定オプション" Collapse section "8.2.3. HOTP 設定オプション" 8.2.3.1. OTP ハッシュアルゴリズム 8.2.3.2. 数字の数 8.2.3.3. 事前画面に移動 8.2.3.4. 初期カウンター 8.3. 認証フロー Expand section "8.3. 認証フロー" Collapse section "8.3. 認証フロー" 8.3.1. 組み込みフロー Expand section "8.3.1. 組み込みフロー" Collapse section "8.3.1. 組み込みフロー" 8.3.1.1. 認証タイプ 8.3.1.2. 要件 Expand section "8.3.1.2. 要件" Collapse section "8.3.1.2. 要件" 8.3.1.2.1. 必須 8.3.1.2.2. 代替方法 8.3.1.2.3. Disabled 8.3.1.2.4. 条件付き 8.3.2. フローの作成 8.3.3. パスワードなしのブラウザーログインフローの作成 8.4. Kerberos Expand section "8.4. Kerberos" Collapse section "8.4. Kerberos" 8.4.1. Kerberos サーバーの設定 8.4.2. Red Hat Single Sign-On サーバーの設定および設定 Expand section "8.4.2. Red Hat Single Sign-On サーバーの設定および設定" Collapse section "8.4.2. Red Hat Single Sign-On サーバーの設定および設定" 8.4.2.1. SPNEGO 処理の有効化 8.4.2.2. Kerberos ユーザーストレージフェデレーションプロバイダーの設定 8.4.3. クライアントマシンの設定および設定 8.4.4. 認証情報の委譲 8.4.5. レルム間の信頼 8.4.6. トラブルシューティング 8.5. X.509 クライアント証明書ユーザー認証 Expand section "8.5. X.509 クライアント証明書ユーザー認証" Collapse section "8.5. X.509 クライアント証明書ユーザー認証" 8.5.1. 機能 Expand section "8.5.1. 機能" Collapse section "8.5.1. 機能" 8.5.1.1. 正規表現 Expand section "8.5.1.1. 正規表現" Collapse section "8.5.1.1. 正規表現" 8.5.1.1.1. 既存のユーザーへの証明書 ID のマッピング 8.5.1.1.2. 拡張証明書の検証 8.5.2. X.509 クライアント証明書ユーザー認証の有効化 Expand section "8.5.2. X.509 クライアント証明書ユーザー認証の有効化" Collapse section "8.5.2. X.509 クライアント証明書ユーザー認証の有効化" 8.5.2.1. JBoss EAP での相互 SSL の有効化 8.5.2.2. HTTPS リスナーの有効化 8.5.3. ブラウザーフローへの X.509 クライアント証明書認証の追加 8.5.4. X.509 クライアント証明書認証の設定 8.5.5. X.509 クライアント証明書認証の Direct Grant Flow への追加 8.5.6. クライアント証明書ルックアップ Expand section "8.5.6. クライアント証明書ルックアップ" Collapse section "8.5.6. クライアント証明書ルックアップ" 8.5.6.1. HAProxy 証明書ルックアッププロバイダー 8.5.6.2. Apache 証明書ルックアッププロバイダー 8.5.6.3. NGINX 証明書ルックアッププロバイダー 8.5.6.4. 他のリバースプロキシーの実装 8.5.7. トラブルシューティング 8.6. W3C Web Authentication (WebAuthn) Expand section "8.6. W3C Web Authentication (WebAuthn)" Collapse section "8.6. W3C Web Authentication (WebAuthn)" 8.6.1. 設定 Expand section "8.6.1. 設定" Collapse section "8.6.1. 設定" 8.6.1.1. WebAuthn オーセンティケーター登録の有効化 8.6.1.2. WebAuthn 認証のブラウザーフローへの追加 8.6.2. WebAuthn オーセンティケーターを使用した認証 8.6.3. 管理者として WebAuthn の管理 Expand section "8.6.3. 管理者として WebAuthn の管理" Collapse section "8.6.3. 管理者として WebAuthn の管理" 8.6.3.1. 認証情報の管理 8.6.3.2. ポリシーの管理 8.6.4. 証明ステートメントの検証 8.6.5. ユーザーとして WebAuthn 認証情報の管理 Expand section "8.6.5. ユーザーとして WebAuthn 認証情報の管理" Collapse section "8.6.5. ユーザーとして WebAuthn 認証情報の管理" 8.6.5.1. WebAuthn オーセンティケーターの登録 8.6.5.2. 新規ユーザー 8.6.5.3. 既存ユーザー 8.6.6. パスワードなしの WebAuthn と 2 つのファクターの組み合わせ Expand section "8.6.6. パスワードなしの WebAuthn と 2 つのファクターの組み合わせ" Collapse section "8.6.6. パスワードなしの WebAuthn と 2 つのファクターの組み合わせ" 8.6.6.1. 設定 8.6.7. 利用可能な条件 8.6.8. 条件付きフローでのアクセスの明示的な拒否/許可 9. アイデンティティープロバイダーの統合 Expand section "9. アイデンティティープロバイダーの統合" Collapse section "9. アイデンティティープロバイダーの統合" 9.1. ブローカーの概要 9.2. デフォルトのアイデンティティープロバイダー 9.3. 一般的な設定 9.4. ソーシャルアイデンティティープロバイダー Expand section "9.4. ソーシャルアイデンティティープロバイダー" Collapse section "9.4. ソーシャルアイデンティティープロバイダー" 9.4.1. Bitbucket 9.4.2. Facebook 9.4.3. GitHub 9.4.4. GitLab 9.4.5. Google 9.4.6. LinkedIn 9.4.7. Microsoft 9.4.8. OpenShift 3 9.4.9. OpenShift 4 9.4.10. PayPal 9.4.11. Stack overflow 9.4.12. Twitter 9.4.13. Instagram 9.5. OpenID Connect v1.0 アイデンティティープロバイダー 9.6. SAML v2.0 アイデンティティープロバイダー Expand section "9.6. SAML v2.0 アイデンティティープロバイダー" Collapse section "9.6. SAML v2.0 アイデンティティープロバイダー" 9.6.1. 特定の AuthnContexts の要求 9.6.2. SP 記述子 9.6.3. SAML リクエストのサブジェクトの送信 9.7. クライアント提案されたアイデンティティープロバイダー 9.8. クレームとアサーションのマッピング 9.9. 利用可能なユーザーセッションデータ 9.10. First Login Flow Expand section "9.10. First Login Flow" Collapse section "9.10. First Login Flow" 9.10.1. デフォルトの first login flow のオーセンティケーター 9.10.2. 既存の first login flow の自動リンク 9.10.3. 自動ユーザー作成の無効化 9.10.4. 既存ユーザーの最初のログインフローの検出 9.11. 外部 IDP トークンの取得 9.12. アイデンティティーブローカーのログアウト 10. SSO プロトコル Expand section "10. SSO プロトコル" Collapse section "10. SSO プロトコル" 10.1. OpenID Connect Expand section "10.1. OpenID Connect" Collapse section "10.1. OpenID Connect" 10.1.1. OIDC 認証フロー Expand section "10.1.1. OIDC 認証フロー" Collapse section "10.1.1. OIDC 認証フロー" 10.1.1.1. 認可コードフロー 10.1.1.2. インプリシットフロー 10.1.1.3. リソースオーナーパスワードクレデンシャルの付与 (直接アクセスグラント) 10.1.1.4. クライアント認証情報の付与 10.1.1.5. デバイス承認の付与 10.1.1.6. クライアントが開始したバックチャネル認証の付与 Expand section "10.1.1.6. クライアントが開始したバックチャネル認証の付与" Collapse section "10.1.1.6. クライアントが開始したバックチャネル認証の付与" 10.1.1.6.1. CIBA ポリシー 10.1.1.6.2. プロバイダー設定 10.1.1.6.3. Authentication Channel Provider 10.1.1.6.4. User Resolver Provider 10.1.2. OIDC ログアウト Expand section "10.1.2. OIDC ログアウト" Collapse section "10.1.2. OIDC ログアウト" 10.1.2.1. セッション管理 10.1.2.2. フロントチャンネルログアウト 10.1.2.3. バックチャネルログアウト 10.1.3. Red Hat Single Sign-On サーバー OIDC URI エンドポイント 10.2. SAML Expand section "10.2. SAML" Collapse section "10.2. SAML" 10.2.1. SAML バインディング Expand section "10.2.1. SAML バインディング" Collapse section "10.2.1. SAML バインディング" 10.2.1.1. リダイレクトバインディング 10.2.1.2. POST バインディング 10.2.1.3. ECP 10.2.2. Red Hat Single Sign-On Server SAML URI エンドポイント 10.3. OpenID Connect と SAML の比較 10.4. Docker Registry v2 認証 Expand section "10.4. Docker Registry v2 認証" Collapse section "10.4. Docker Registry v2 認証" 10.4.1. Docker 認証フロー 10.4.2. Red Hat Single Sign-On Docker Registry v2 Authentication Server URI Endpoints 11. 管理コンソールへのアクセス制御 Expand section "11. 管理コンソールへのアクセス制御" Collapse section "11. 管理コンソールへのアクセス制御" 11.1. マスターレルムアクセス制御 Expand section "11.1. マスターレルムアクセス制御" Collapse section "11.1. マスターレルムアクセス制御" 11.1.1. グローバルロール 11.1.2. レルム固有のロール 11.2. 専用レルム管理コンソール 11.3. 詳細にわたる管理者権限 Expand section "11.3. 詳細にわたる管理者権限" Collapse section "11.3. 詳細にわたる管理者権限" 11.3.1. 特定のクライアントの管理 Expand section "11.3.1. 特定のクライアントの管理" Collapse section "11.3.1. 特定のクライアントの管理" 11.3.1.1. パーミッションのセットアップ 11.3.1.2. テスト 11.3.2. ユーザーロールのマッピングの制限 Expand section "11.3.2. ユーザーロールのマッピングの制限" Collapse section "11.3.2. ユーザーロールのマッピングの制限" 11.3.2.1. テスト 11.3.2.2. クライアントごとの map-roles ショートカット 11.3.3. パーミッションの完全リスト Expand section "11.3.3. パーミッションの完全リスト" Collapse section "11.3.3. パーミッションの完全リスト" 11.3.3.1. ロール 11.3.3.2. クライアント 11.3.3.3. ユーザー 11.3.3.4. グループ 12. OpenID Connect および SAML クライアントの管理 Expand section "12. OpenID Connect および SAML クライアントの管理" Collapse section "12. OpenID Connect および SAML クライアントの管理" 12.1. OIDC クライアント Expand section "12.1. OIDC クライアント" Collapse section "12.1. OIDC クライアント" 12.1.1. OpenID Connect クライアントの作成 12.1.2. 基本設定 12.1.3. 詳細設定 12.1.4. 機密なクライアント認証情報 12.1.5. サービスアカウントの使用 12.1.6. オーディエンスのサポート Expand section "12.1.6. オーディエンスのサポート" Collapse section "12.1.6. オーディエンスのサポート" 12.1.6.1. 設定 12.1.6.2. 対象の自動追加 12.1.6.3. ハードコードされたオーディエンス 12.2. SAML クライアントの作成 Expand section "12.2. SAML クライアントの作成" Collapse section "12.2. SAML クライアントの作成" 12.2.1. IDP でのログイン 12.2.2. エンティティー記述子を使用したクライアントの作成 12.3. クライアントリンク 12.4. OIDC トークンおよび SAML アサーションマッピング Expand section "12.4. OIDC トークンおよび SAML アサーションマッピング" Collapse section "12.4. OIDC トークンおよび SAML アサーションマッピング" 12.4.1. 優先順位 12.4.2. OIDC ユーザーセッションノートマッパー 12.4.3. スクリプトマッパー 12.5. クライアントアダプター設定の生成 12.6. クライアントスコープ Expand section "12.6. クライアントスコープ" Collapse section "12.6. クライアントスコープ" 12.6.1. Protocol 12.6.2. 関連設定 12.6.3. クライアントとリンククライアントスコープ Expand section "12.6.3. クライアントとリンククライアントスコープ" Collapse section "12.6.3. クライアントとリンククライアントスコープ" 12.6.3.1. 例 12.6.4. クライアントスコープの評価 12.6.5. クライアントスコープのパーミッション 12.6.6. レルムのデフォルトクライアントスコープ 12.6.7. 記述されたスコープ 12.7. クライアントポリシー Expand section "12.7. クライアントポリシー" Collapse section "12.7. クライアントポリシー" 12.7.1. ユースケース 12.7.2. Protocol 12.7.3. アーキテクチャー Expand section "12.7.3. アーキテクチャー" Collapse section "12.7.3. アーキテクチャー" 12.7.3.1. 状態 12.7.3.2. エグゼキューター (Executor) 12.7.3.3. プロファイル 12.7.3.4. Policy 12.7.4. 設定 12.7.5. 後方互換性 13. Vault を使用したシークレットの取得 Expand section "13. Vault を使用したシークレットの取得" Collapse section "13. Vault を使用したシークレットの取得" 13.1. Kubernetes/OpenShift ファイルのプレーンテキスト Vault プロバイダー 13.2. Elytron クレデンシャルストア Vault プロバイダー 13.3. キーリゾルバー 13.4. 設定サンプル Expand section "13.4. 設定サンプル" Collapse section "13.4. 設定サンプル" 13.4.1. マスクを使用しないクレデンシャルストアおよび vault の設定 13.4.2. クレデンシャルストアおよび Vault でパスワードのマスキング 14. イベントを追跡する監査の設定 Expand section "14. イベントを追跡する監査の設定" Collapse section "14. イベントを追跡する監査の設定" 14.1. ログインイベント Expand section "14.1. ログインイベント" Collapse section "14.1. ログインイベント" 14.1.1. イベントタイプ 14.1.2. イベントリスナー Expand section "14.1.2. イベントリスナー" Collapse section "14.1.2. イベントリスナー" 14.1.2.1. Logging Event Listener (ロギングイベントリスナー) 14.1.2.2. Email Event Listener (メールイベントリスナー) 14.2. 管理イベント 15. データベースのインポートおよびエクスポート Expand section "15. データベースのインポートおよびエクスポート" Collapse section "15. データベースのインポートおよびエクスポート" 15.1. 管理コンソールのエクスポート/インポート 16. セキュリティー脅威の軽減 Expand section "16. セキュリティー脅威の軽減" Collapse section "16. セキュリティー脅威の軽減" 16.1. Host 16.2. 管理エンドポイントおよび管理コンソール Expand section "16.2. 管理エンドポイントおよび管理コンソール" Collapse section "16.2. 管理エンドポイントおよび管理コンソール" 16.2.1. IP の制限 16.2.2. ポート制限 16.3. 総当たり攻撃 Expand section "16.3. 総当たり攻撃" Collapse section "16.3. 総当たり攻撃" 16.3.1. パスワードポリシー 16.4. 読み取り専用ユーザー属性 16.5. クリックジャッキング 16.6. SSL/HTTPS 要件 16.7. CSRF 攻撃 16.8. 特定のリダイレクト URI 16.9. FAPI コンプライアンス 16.10. 不正アクセスおよびトークンの更新 16.11. 侵害された認証コード 16.12. オープンリダイレクター 16.13. パスワードデータベースの漏洩 16.14. 制限の範囲 16.15. トークンオーディエンスの制限 16.16. 認証セッションの制限 16.17. SQL インジェクション攻撃 17. アカウントコンソール Expand section "17. アカウントコンソール" Collapse section "17. アカウントコンソール" 17.1. アカウントコンソールへのアクセス 17.2. サインイン方法の設定 Expand section "17.2. サインイン方法の設定" Collapse section "17.2. サインイン方法の設定" 17.2.1. OTP を使用した二要素認証 17.2.2. WebAuthn を使用した二要素認証 17.2.3. WebAuthn を使用したパスワードレス認証 17.3. デバイスのアクティビティーの表示 17.4. アイデンティティープロバイダーアカウントの追加 17.5. 他のアプリケーションへのアクセス 18. 管理 CLI Expand section "18. 管理 CLI" Collapse section "18. 管理 CLI" 18.1. 管理 CLI のインストール 18.2. 管理 CLI の使用 18.3. 認証 18.4. 代替設定の使用 18.5. 基本操作およびリソース URI 18.6. レルム操作 18.7. ロール操作 18.8. クライアント操作 18.9. ユーザー操作 18.10. グループ操作 18.11. アイデンティティープロバイダー操作 18.12. ストレージプロバイダー操作 18.13. マッパーの追加 18.14. 認証操作 Settings Close Language: 简体中文 日本語 English Language: 简体中文 日本語 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 简体中文 日本語 English Language: 简体中文 日本語 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF 8.2.2. TOTP 設定オプション 8.2.2.1. OTP ハッシュアルゴリズム デフォルトのアルゴリズムは SHA1 です。これ以外のセキュアなオプションは SHA256 と SHA512 です。 Previous Next