はじめに 前回の第8回では、「Keycloak」の認可サービスのうち、「集中管理方式」について解説しました。集中管理方式では、アクセス制御の管理をシステム管理者が行う「システム管理者中心のアクセス管理」を実現しました。 今回解説する「UMA方式」では、「UMA（User Managed Access）」というプロトコルを使用してアクセス制御の管理をエンドユーザー自身が行う「エンドユーザー（リソースオーナー）中心のアクセス管理」を実現します。この方式を適用することにより、エンドユーザー自身で、リソースを他者と共有設定することや、パーミッションの認可ワークフロー（パーミッションの申請／承認／拒否）を利用することができるようになります。 ただし、UMA方式では、Keycloakやクライアントアダプターの設定以外にも、アプリケーション側へ追加の実装が必要になってくるため、集中管理方式に比べると難易

本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン（SSO）ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakの認可サービスを利用することで、アプリケーションに対して、より細やかで柔軟なアクセス制御を実現することが可能です。前編、後編の2回に分けて、その方法を解説します。

はじめに 企業内には、以下のような理由で標準的な認証／認可プロトコルに対応できないケースが存在することもあると思います。 レガシーなアプリケーションで改修が難しい 新規のアプリケーションであってもパッケージの制約で対応が難しい Keycloakは、認証／認可プロトコル対応プロキシと組み合わせることで、上記のようなケースにおいても大きな手間をかけずにシングルサインオン環境を構築できます。 これを実現するのが、Keycloakの「リバースプロキシ型構成」です。 リバースプロキシ型構成とは Keycloakのリバースプロキシ型構成とは、Keycloakと認証／認可プロトコル対応プロキシを組み合わせて構築するシステムアーキテクチャです（図1）。 この構成にすることで、連携アプリケーション（以下、連携アプリ）が、認証／認可プロトコルに非対応であっても、シングルサインオンできるようになります。また、連

各動作モードの違いは、以下のようになります。 Standaloneモード Standaloneは、Keycloakのアプリケーションが1インスタンスで動作するモードです。クラスタ化することはできませんが、簡単な設定で動作させることが可能です。Standaloneモードでは可用性が確保できないため、本番環境での利用は推奨されていません。 Standalone Clusterモード Standalone Clusterは、複数のサーバでクラスタを動作させるモードです。クラスタ環境が構築されると、データソースやセッション情報がクラスタのノード間で共有されるようになります。 ただし、データソースやロギングの設定など、APサーバの設定項目は共有されないため、設定を変更するたびに、各ノードに対して同じ変更を行う必要があります。クラスタを動作させるための設定は簡単ですが、数十台の大規模なクラスタ環境を構

本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン（SSO）ソフトウェア「Keycloak」の活用方法を解説していきます。第1回目は、APIにおける認証／認可の仕組みとKeycloakの概要を紹介します。 連載目次 APIにおける認証／認可の仕組み 近年、金融や流通分野で注目されている「APIエコノミー」や「マイクロサービスアーキテクチャ」などの登場により、サービスの機能を「REST API」として提供することが当たり前になってきています。そして、REST APIを公開するためには、誰がアクセスしてきたのかを確認するための「認証（Authentication）」と、APIへのアクセスを誰に許可するのかという「認可（Authorization）」の仕組みが不可欠です。 しかし、複数のサービスがそれぞれ個別に認証／許可を

エンジニアを取り巻く転職事情はここ数年で、従来の転職サイトや転職エージェントを利用するスタイルから、オープンでソーシャルなスタイルへと大きく変化しました。エンジニアが納得のいくキャリアを自律的にドライブするには、転職をどのように考え、どのように取り組めばよいのか。元プログラマー、現Web系企業人事担当者の「きのこる先生」が「かろやかに」に指南します。 連載目次 こんにちは。プログラマーにして採用担当の、きのこる先生です。一人称は「菌類」です。頬をなでる風に秋を感じる今日このごろ、いかがお過ごしでしょうか。 秋はきのこの季節、そして転職の季節でもあります。転職を考えているエンジニアの皆さんに、もっと働きやすい場所で、もっと活躍してほしい。そしてできれば菌類のチームで力を発揮してほしい。そんな野望に満ちた転職指南の連載「かろやかな転職」の第3回へようこそ。 前回は「転職顕在層」「転職潜在層」と

編集部より エンジニアを取り巻く転職事情はここ数年で、従来の転職サイトや転職エージェントを利用するスタイルから、オープンでソーシャルなスタイルへと大きく変化しました。エンジニアが納得のいくキャリアを自律的にドライブするには、転職をどのように考え、どのように取り組めばよいのか。元プログラマー、現Web系企業人事担当者の「きのこる先生」が「かろやかに」に指南します。 連載目次 こんにちは。プログラマーにして採用担当、子煩悩だがワーカホリック、ごはん派できつね派でミルクティー派のきのこる先生です。一人称は「菌類」です。エンジニアがキャリアを考える上で選択肢の一つとなる「転職」を、転職しようとするエンジニアにとっても、採用しようとする企業にとっても、ハッピーなものにする。そんな野望を持った菌類による連載「かろやかな転職」の第2回へようこそ。 前回は、従来型である「転職1.0」の限界と、バージョンア

編集部より エンジニアを取り巻く転職事情はここ数年で、従来の転職サイトや転職エージェントを利用するスタイルから、オープンでソーシャルなスタイルへと大きく変化しました。エンジニアが納得のいくキャリアを自律的にドライブするには、転職をどのように考え、どのように取り組めばよいのか。元プログラマー、現Web系企業人事担当者の「きのこる先生」が、「かろやかに」に指南します。 連載目次 お久しぶりです、きのこる先生です こんにちは、はじめまして。そしてもしかしたら、お久しぶりです。ソフトウエアエンジニアにして採用担当の菌類、きのこる先生です。「きのこる先生のエンジニア転職指南」以来、およそ3年ぶりに＠ITで連載をさせていただくことになりました。どうぞよろしくお願いいたします。 まずは簡単に自己紹介。Web上ではわけあって菌類の姿をしていますが、都内のWebサービス運営企業に勤務するソフトウエアエンジニ

おひさしぶりです。元プログラマーの菌類にして採用担当、最近はエンジニアリングマネジャーという名のグラウンドキーパーをやっている、「きのこる先生」です。草むしりに球拾い、白線を引いてトンボをかけて……と、エンジニアリングチームがケガせず練習や試合に全力を尽くせるコンディションを整えています。 相変わらずテレワークの日々を過ごしています。何度目かの緊急事態宣言で飲みに行く頻度は激減し、キャンプやサウナにもなかなか行けず、全力で引きこもる日々が続いています。どこかの神様がそんな状況を見かねたのか、プレイステーション 5の抽選販売に当選してしまい、ますます引きこもりに拍車が掛かっています。さすが次世代機、グラフィックスの進化がハンパないぜ！……といってもまだPS4タイトルしか遊んでないのですが、ロードの速さは素晴らしいですね。 さて今回は、こんな引きこもってテレワークを続ける日々で仕事はどのように

ガートナーの米国本社発のオフィシャルサイト「Smarter with Gartner」と、ガートナー アナリストらのブログサイト「Gartner Blog Network」から、＠IT編集部が独自の視点で“読むべき記事”をピックアップして翻訳。グローバルのITトレンドを先取りし「今、何が起きているのか、起きようとしているのか」を展望する。 2020年、リモートワークへの移行が一気に進み、ソフトウェアエンジニアリングやアプリケーションのリーダーからは「開発スピードが低下するのではないか」と懸念する声が上がった。 もともと、アジャイル開発チームは自律性や変化への適応性が高い。だが、アプリケーション技術者の集団として力を発揮し続けるには、緊密なコラボレーションやフィードバックループ、ダイナミックな交流といった強力なチーム文化を維持しなければならない。 Gartnerのアナリストでシニアディレクタ

git／git initコマンドとは？ 「git」は「Git」という分散型バージョン管理システム用のコマンドです。Gitは元々Linuxカーネルのソースコードを管理するために作られた「バージョン管理システム」で、現在は多くのソフトウェアのソースコードやWebサイトのコード、ドキュメント管理などに用いられています。 ソースコードを管理する際、最新版だけを保存するやり方はうまくいきません。開発中のさまざまなタイミングで状態を管理し、必要に応じて比較、参照したり、元に戻したりできるようにする仕組みが「バージョン管理システム」です。 Gitでは、テスト版など複数に枝分かれした状態も管理できます。複数のメンバーによる開発を前提としており、開発中の各時点におけるコメントや、コメントへの返信なども管理できるようになっています。 gitのサブコマンドとGitの仕組み gitコマンドはほとんどの場合、「サブ

AIに欠かせない数学を、プログラミング言語Pythonを使って高校生の学習範囲から学び直す連載。今回は「回帰分析」には対数変換を用いるとよい理由について解説します。

連載目次 日本で本格的な定額制の音楽ストリーミングサービスが始まって1年が経過した。AWA、LINE MUSIC、Apple Musicの3大サービスに続いて、Google Play MusicやAmazon Prime Musicも参戦し、音楽ストリーミング業界は群雄割拠の様相を呈している。また2016年7月には、世界最大手のSpotifyが日本に上陸する予定だ。 音楽を愛する者からすれば、選択肢が多くなることに負の感情は抱かない。また、音楽を供給する側からしても、販売するチャンネルが増えるのは悪いことではないだろう。パッケージメディアと異なり、デジタル音楽は流通・在庫管理などに掛かるコストがほとんど発生せず、配信事業者のプラットフォーム上に置いておけば収益機会が拡大するからだ。 しかし一方で、このような過当競争の状態で大丈夫なのだろうかと心配にもなる。各社が販売する商材（音楽）は基本的