🔓
Keycloak (16.x) で OTP を削除する
OTP (2FA) を設定したあとで、authenticator が水没しました…的な不幸から立ち直る方法。
username != 'admin'
admin に頼めば、Web UI でなんとでもなる。ので、省略。
username == 'admin'
Web UI に入れない。ので、バックエンド DB に潜り込んでから…
user_id を確認
select user_id from user_entity where username = 'admin' and realm_id = 'master';
username
や realm_id
の値は、適宜変更。
credential
を確認。
table select * from credential where type = 'otp' and user_id = 'さきほど見つけた user_id';
出てきた行を念のため確認し、勘違いがなさそうであれば、単純に行削除。
直後から OTP 無しでログインできるようになる。
Discussion