Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Keycloakの歴史とSSO
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
melanmeg
July 13, 2024
110
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Keycloakの歴史とSSO
社内LT
melanmeg
July 13, 2024
More Decks by melanmeg
See All by melanmeg
今までアウトプットしてこなかった私が、今年からアウトプットを始めてわかったこと
melanmeg
3
360
コマンド一発で、本格的なおうちKubernetesを構築する
melanmeg
3
320
AWS SNSでエラー通知させ、SLOについて考える
melanmeg
1
150
Featured
See All Featured
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.8k
Building Experiences: Design Systems, User Experience, and Full Site Editing
marktimemedia
0
530
Exploring anti-patterns in Rails
aemeredith
3
410
The Curious Case for Waylosing
cassininazir
1
390
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
A Modern Web Designer's Workflow
chriscoyier
698
190k
From π to Pie charts
rasagy
0
210
Impact Scores and Hybrid Strategies: The future of link building
tamaranovitovic
0
310
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
55
3.4k
A Tale of Four Properties
chriscoyier
163
24k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
47
8.2k
Transcript
Keycloakの歴史とSSO 株式会社スカイウイル AIE所属 山本 直矢
自己紹介 名前:山本 直矢 趣味:Vtuberの配信を見ること 現在の案件内容: データ分析をする企業向けのインストーラアプリの運用 最近ではk6, keycloakを業務で扱っています
アジェンダ • Keycloakとは • Keycloakの歴史 • OAuth、OIDC、SAMLの違い • SSOに最低限必要な情報
Keycloakとは SSOとは、一度のログインで複数のアプリにアクセスできること 主な特徴 1. IDブローカー:他のIdpを介したログインが可能 2. ユーザー連携とプロビジョニング:LDAPやActive Directoryと連携してユーザー管理 3. 多要素認証:ワンタイムパスワード(Authenticator、メール)
4. ソーシャルログイン:SNS連携(Twitter、Google、Instagram) 5. 認可サービス:アクセストークンを渡して、APIを利用するアクセス制御 • Javaベースのオープンソース • シングルサインオン(SSO)、アイデンティティ管理・アクセス管理(IAM)するツール • CNCFのIncubatingプロジェクト Keycloakは多機能
Keycloakの歴史 2014 2018 2021 2022 2023 Red Hatによって 初めてリリース CNCF入りを
目指した活動を行う Keycloak15.1.0より Quarkus版 プレビューがリリース バージョン20以降 Quarkus版のみ 配布となる CNCF Incubating プロジェクト として承認される 4 月 1 1 月 1 2 月 ※現在(2024/7/4)はWildFly版のdockerイメージはもう配布終了。 現在最低バージョンは17、最新は25。 2016 7 月 Wildflyから クラウドネイテイブ向けの軽量Java サーバであるQuarkusに変更 当初メンテナがRed Hatの 一社のみだったが、 日本からも日立製作所のメ ンバが加入 Keycloakリリース初期はWildfly と呼ばれるバージョン 変更点が多く このアップデート対応は、 大変だった…
•SNSやモバイルアプリなどで使用 OAuth •企業やWebサービスなどで使われ、SSOができる OpenID Connect •エンタープライズ環境などで使われ、SSOができる SAML OAuth、OIDC、SAMLの違い
Keycloak側 OIDC • メタデータURL • クライアントID • シークレットキー ※検証したEntraID、ADB2C、Okta、 HenngeOne
では最低限この情報があれば設定できた Idp側 SAML • メタデータURL • クライアントID • シークレットキー OIDC • リダイレクトURL SAML • 識別子(エンティティID) • 応答URL SSOに最低限必要な情報 全部共通
Keycloak開発で感じたこと Keycloakは機能が多く、使いこなせるようになるまで時間がかかった。 だがその分、これができなくて困ることがなさそう。 SSOやIAM用サーバーのため、あくまで企業向けのツールであると思う。 この分野では定番ツールと言っても良さそう。
melanmeg
thoeni
marktimemedia
aemeredith
cassininazir
caitiem20
wjessup
chriscoyier
rasagy
tamaranovitovic
tammyeverts
eileencodes
