5.10. reCAPTCHA の有効化

ボットから登録を保護するために、Red Hat Single Sign-On は Google reCAPTCHA と統合しています。

reCAPTCHA を有効にしたら、ログインテーマの register.ftl を編集して、登録ページで reCAPTCHA ボタンの配置と停止を設定できます。

手順

  1. 以下の URL をブラウザーに入力します。 

    https://developers.google.com/recaptcha/

  2. reCAPTCHA サイトキーおよびシークレットを取得するために API キーを作成します。本手順で後で使用できるように、reCAPTCHA サイトキーおよび秘密を書き留めておきます。

    注記

    localhost はデフォルトで動作します。ドメインを指定する必要はありません。

  3. Red Hat Single Sign-On 管理コンソールに移動します。
  4. メニューで Authentication をクリックします。
  5. Flows タブをクリックします。
  6. ドロップダウンメニューから 登録 を選択します。
  7. reCAPTCHA の要件を Required に設定します。これにより、reCAPTCHA が有効になります。
  8. reCAPTCHA フローエントリーの右側にある Actions をクリックします。

  9. Config リンクをクリックします。

    reCAPTCHA 設定ページ

    recaptcha config

    1. Google reCAPTCHA の Web サイトから生成された Recaptcha Site Key を入力します。
    2. Google reCAPTCHA の Web サイトから生成された Recaptcha Secret を入力します。

  10. 登録ページを iframe として使用するよう Google を認可します。

    注記

    Red Hat Single Sign-On の Web サイトには、iframe にログインページダイアログを含めることができません。この制限は、クリック攻撃を防ぐことです。Red Hat Single Sign-On で設定されるデフォルトの HTTP 応答ヘッダーを変更する必要があります。

    1. メニューで Realm Settings をクリックします。
    2. Security Defenses タブをクリックします。
    3. X-Frame-Options ヘッダーのフィールドに https://www.google.com を入力します。
    4. Content-Security-Policy ヘッダーのフィールドに https://www.google.com を入力します。

関連情報