🔓

Keycloak (16.x) で OTP を削除する

2023/12/29に公開

OTP (2FA) を設定したあとで、authenticator が水没しました…的な不幸から立ち直る方法。

username != 'admin'

admin に頼めば、Web UI でなんとでもなる。ので、省略。

username == 'admin'

Web UI に入れない。ので、バックエンド DB に潜り込んでから…

user_id を確認

select user_id from user_entity where username = 'admin' and realm_id = 'master';

usernamerealm_id の値は、適宜変更。

table credential を確認。

select * from credential where type = 'otp' and user_id = 'さきほど見つけた user_id';

出てきた行を念のため確認し、勘違いがなさそうであれば、単純に行削除。

直後から OTP 無しでログインできるようになる。

Discussion