Menu Close

18.4. 代替設定の使用

デフォルトでは、管理 CLI は kcadm.config という名前の設定ファイルを維持します。Red Hat Single Sign-On は、このファイルをユーザーのホームディレクトリーに配置します。Linux ベースのシステムでは、完全パス名は $HOME/.keycloak/kcadm.config になります。Windows では、完全パス名は %HOMEPATH%\.keycloak\kcadm.config になります。

--config オプションを使用して、異なるファイルまたは場所を指定して、複数の認証セッションを並行して管理することができます。

注記

単一のスレッドから単一の設定ファイルに関連付けられる操作を実行します。

設定ファイルがシステム上の他のユーザーに表示されないようにします。これには、非公開にする必要のあるアクセストークンおよびシークレットが含まれます。Red Hat Single Sign-On は、~/.keycloak ディレクトリーとそのコンテンツを自動的に作成し、適切なアクセス制限で作成します。ディレクトリーがすでに存在する場合には、Red Hat Single Sign-On はディレクトリーのパーミッションを更新しません。

設定ファイル内にシークレットを保存することを回避することは可能ですが、これは不便であり、トークン要求の数が増えます。すべてのコマンドで --no-config オプションを使用して、kcadm の呼び出しごとに config credentials コマンドが必要とする認証情報を指定します。