初版: 2018/8/1 著者: 茂木 昂士, 株式会社日立製作所 はじめに Keycloak(https://www.keycloak.org/)はオープンソースのアイデンティティ・アクセス管理ソフトウェアです。コミュニティベースで開発が行われているため誰でもKeycloakの開発に貢献することができますが、開発方法やコミュニティのルールが分からないとなかなか手を出せないと思います。そこで今回は、私が行ったパッチ開発(#5163)の内容を通して、得られた知見などを共有していきたいと思います。 なおこれらの情報は、KeycloakのリポジトリにあるREADME.mdやHackingOnKeycloak.md, HOW-TO-RUN.mdといった内容をもとにしています。 この記事はOSSセキュリティ技術の会 第三回勉強会 で発表した内容に加筆したものです。 目次 開発した内容 機能の提案、バ
みなさんこんにちは。@ryuzeeです。 たくさんのAWSアカウントを持っていたり、さまざまな外部サービスを使っていたりすると面倒なのが、アカウント自体の管理です。 今日はKeycloakを使って、たくさんのAWSアカウントにSSO接続するようにしてみたいと思います。 KeycloakとはKeycloakは認証・認可のためのオープンソースソフトウェアです。最新のバージョンは4.1.0です。 より詳細については@ITの記事がわかりやすいです。 Keycloakの導入KeycloakはJavaで書かれており、動作にはアプリケーションサーバが必要です。 アプリケーションで利用可能なデータベースは、MySQL、PostgreSQL、MariaDB、そして主に開発や試用用途のH2です。 また、公式のDockerイメージも用意されており、それを使えばアプリケーションサーバの設定などは不要です。 今回は
KeycloakはOpenID Connectをサポートしていて、いくつかClient Adapterを提供しています。 OpenID Connect 今回は、そのうちのJava Servlet Filter Adapterを使ってOpenID Connectを使ってみようと思います。 Java Servlet Filter Adapter 参考) KeycloakでOpenID Connectを使ってシングルサインオンをしてみる(認可コードフロー(Authorization Code Flow)編) Keycloak Java Servlet Filter Adapter 文字通り、Servlet Filterを使ったClient Adapterです。他のClient Adapterではweb.xmlのsecurity-constraintで設定を行う ようですが、こちらの場合はServ
ちょっとSSO、認証関連の話題に最近興味がありまして、Keycloakを少しずつやってみようかなと思いまして。 Keycloak Keycloak? 認証、認可に関するOSSで、OAuth 2.0/OpenID Connect 1.0に対応しています。ThouthtWorksのTechnology Radarにも出てきて、けっこう注目度高そうな 感じです。 WildFlyをベースに作られているようです。 情報としては、ちょうど去年Advent Calendarもあって良いですね。 Keycloak by OpenStandia Advent Calendar 2017 Keycloakとは マイクロサービス時代のSSOを実現する「Keycloak」とは:Keycloak超入門(1) - @IT Keycloak超入門 - @IT Keycloak で SSO #渋谷java まあ、自分とし
The Qiita Advent Calendar 2017 is supported by the following companies, organizations, and services.
去る7月13日(金)、東京・レッドハット株式会社のセミナールームにて「OSSセキュリティ技術の会」による第3回勉強会「"Keycloak"で、"認証王"に!!!おれはなるっ!!!!」が開催された。昨年11月に開催された第2回同様に定員を上回る参加申し込みがあり、OSS セキュリティに対する技術者の関心の高まりを伺わせた。今回は注目のシングルサインオン(SSO)ソフトウェアである Keycloakをテーマに、「入門編」と「最前線」の2部構成で基本的な知識やユースケースを紹介したほか、5月に米国で行われたコンファレンスへの参加報告などが行われた。 OSSセキュリティに関する最新の技術情報の発信を目指す セッションに先立ち、OSS セキュリティ技術の会の中村雄一氏が挨拶。「OSSセキュリティ技術の会(以下、技術の会)」が設立された経緯やこれまでの活動を簡単に紹介した。 技術の会は2006年当時、
前回の認証特集で取り上げたシングルサインオンOSS「Keycloak」への注目度が日に日に高まっています。 今回はKeycloakを深く掘り下げ、 『OSSセキュリティ技術の会 第三回勉強会』 と題して勉強会を開催することになりました。 Keycloakの入門から、最先端の開発動向まで取り扱います。 また今回はRed Hat様のご厚意にて軽食&飲み物がある予定です。 申し訳ございませんが、会場の都合で椅子席で80名がMAXの為、当日15時時点での80名とさせて頂きます。過去実績ではキャンセルが意外にありますので、後の方でお申込みの方もギリギリまでconnpassを御確認下さい。一週間前、前日、当日(11時)でリマインダを送りますので、急な要件などで出られなくなった方は、キャンセルをして他の方にお譲り下さい。 <アジェンダ> 18:30 開場 19:00-19:05 OSSセキュリティ技術の
Keycloak情報 Keycloakとは 主な機能 主な特徴 導入事例 商用製品との機能比較 ユースケース 動作環境 Keycloakのライセンス 製品ダウンロード Keycloakのコミュニティ活動(ガイドの日本語化) Qiita記事 オープンソース年間サポートサービス Keycloakとは Keycloak(キークローク)とは、Web上でのシングルサインオン(SSO)(※1)を実現するためのJavaベースのIAM (Identity and Access Management) のソフトウェアで、2014年にバージョン1.0.0がリリースされた、競合他社製品に比較すると後発のものとなります。Keycloakは、Red Hat JBossプロジェクトが開発を進めているOSS(オープンソースソフトウェア)であり、Apacheライセンスとしてソースコードが公開されています。Keycloak
Keycloak(OSS版)は、コミュニティベースでの開発が進められており、シングルサインオン分野のソフトウェアとしては最も勢いがあるクラスのソフトウェアです。ソフトウェアの注目度を示すレポートなどでも、ますます注目度が上がっています。 Keycloak(商用版)は、Red Hat社から提供されており、手厚いサポートが行われています。 Keycloakは、OpenAMと比較した場合、コミュニティー活性度が高く、将来性が有望であるとされています。 参考元サイト @IT →Keycloak超入門(1):マイクロサービス時代のSSOを実現する「Keycloak」とは Qiita →Keycloakとは 「OpenAM」基本情報 ■概要 OpenAM(オープンエーエム)とは、オープンソースの認証ソリューションです。認証/アクセス認可/フェデレーションなどの高機能を備え、シングルサインオン機能を提供
Single-Sign On Users authenticate with Keycloak rather than individual applications. This means that your applications don't have to deal with login forms, authenticating users, and storing users. Once logged-in to Keycloak, users don't have to login again to access a different application. This also applies to logout. Keycloak provides single-sign out, which means users only have to logout once t
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く