はじめに 企業内には、以下のような理由で標準的な認証／認可プロトコルに対応できないケースが存在することもあると思います。 レガシーなアプリケーションで改修が難しい 新規のアプリケーションであってもパッケージの制約で対応が難しい Keycloakは、認証／認可プロトコル対応プロキシと組み合わせることで、上記のようなケースにおいても大きな手間をかけずにシングルサインオン環境を構築できます。 これを実現するのが、Keycloakの「リバースプロキシ型構成」です。 リバースプロキシ型構成とは Keycloakのリバースプロキシ型構成とは、Keycloakと認証／認可プロトコル対応プロキシを組み合わせて構築するシステムアーキテクチャです（図1）。 この構成にすることで、連携アプリケーション（以下、連携アプリ）が、認証／認可プロトコルに非対応であっても、シングルサインオンできるようになります。また、連