6. Keycloakコンソール

6.1. はじめに

本書では、Exastro Suite におけるシステム管理の Keycloakコンソール について説明します。

6.2. KeyCloakコンソール

システム管理者が、新たなシステム管理者を追加やオーガナイゼーション毎のユーザーパスワード変更やパスワードポリシー、ログイン方法などを変更する際に利用します。

またユーザーの変更やロールの追加を行った際の監査ログも確認できます。

1. Keyclaokコンソールの選択
   メニューより Keycloakコンソール を選択することで、Keycloakコンソール画面を表示することができます。

   

2. レルム（オーガナイゼーション）選択
   設定するレルム（オーガナイゼーション）を選択して作業を進めることができます。

   

   危険

   基本的には、設定変更しないようにお願いします。

   変更内容によっては、正常にアプリケーションが動作しなくなる可能性があります。

   注釈

   各種ポリシーやログの確認方法などは、 Keycloakの公式ドキュメント をご参照ください。

6.2.1. システム管理者の追加

1. システム管理者の追加
   システム管理者を追加する際に、上述のレルムで master を選択し、メニューから ユーザー を選択後、 ユーザーの追加 ボタンを押下して、ユーザーを追加（情報入力）することができます。

   

2. システム管理者のユーザー情報入力
   ユーザー情報入力に新しいユーザー情報を入力します。

   

   表 6.1 項目説明

   項目名	説明
   必要なユーザー・アクション	次回ログインした際に、どのような情報を設定するか設定できます 詳しい設定値は、Keycloakの公式ドキュメント をご参照ください
   Eメールが確認済み	OFFを選択します ※ONを選択してもメール送信用サーバー設定が設定されていないと動作しません
   Select a location	言語を選択します
   ユーザー名	ログイン時に使用するユーザー名を入力します
   Eメール	追加するユーザーのE-mailアドレスを入力します
   名	追加するユーザーの名を入力します
   性	追加するユーザーの姓を入力します
   Join Groups	Exastro システムでは未対応のため、指定しないでください

3. システム管理者のユーザー登録
   必要な情報を入力後、 作成 ボタンを押下して、ユーザーを登録することができます。

   

4. 追加したユーザーのパスワード設定
   ユーザーの登録ではパスワードの設定ができていないため、登録後次の画面からパスワードを設定する必要があります。

   ユーザー詳細の クレデンシャル を選択し、パスワードを設定してください。

   パスワード設定 ボタンからパスワードを入力後、保存 ボタンを押下してパスワード設定します。

   

   

   表 6.2 項目説明

   項目名	説明
   パスワード	ログイン時に使用するパスワードを入力します
   新しいパスワード（確認）	入力したパスワードと同じ内容を入力します
   一時的	オンに設定した際、次回ログイン時にパスワード変更画面が表示されます 通常はオンのままご利用ください

5. 追加したユーザーのロール設定
   追加したユーザーに必要なRoleを割り当てすることで、システム管理者と同等の設定が行えるようになります。

   ユーザー詳細の Role Mappings を選択し、ロールを設定してください。

   Assign role ボタンからロールを選択した後、Assign ボタンを押下してアサインします。

   

   

   これで、追加したユーザーがシステム管理者として、作業できるようになりました。