Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Keycloakの歴史とSSO

melanmeg
July 13, 2024
0
24

 Keycloakの歴史とSSO

社内LT

melanmeg

July 13, 2024
Tweet

More Decks by melanmeg

See All by melanmeg
AWS SNSでエラー通知させ、SLOについて考える
melanmeg
1
51

Featured

See All Featured
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
329
21k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
16
2.1k
YesSQL, Process and Tooling at Scale
rocio
169
14k
What's in a price? How to price your products and services
michaelherold
243
12k
Producing Creativity
orderedlist
PRO
341
39k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
26
2.1k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M
How to Ace a Technical Interview
jacobian
276
23k
A better future with KSS
kneath
238
17k
Faster Mobile Websites
deanohume
305
30k
Building Adaptive Systems
keathley
38
2.3k
Agile that works and the tools we love
rasmusluckow
327
21k

Transcript

  1. Keycloakの歴史とSSO 株式会社スカイウイル AIE所属 山本 直矢

  2. 自己紹介 名前:山本 直矢 趣味:Vtuberの配信を見ること 現在の案件内容: データ分析をする企業向けのインストーラアプリの運用 最近ではk6, keycloakを業務で扱っています

  3. アジェンダ • Keycloakとは • Keycloakの歴史 • OAuth、OIDC、SAMLの違い • SSOに最低限必要な情報

  4. Keycloakとは SSOとは、一度のログインで複数のアプリにアクセスできること 主な特徴 1. IDブローカー:他のIdpを介したログインが可能 2. ユーザー連携とプロビジョニング:LDAPやActive Directoryと連携してユーザー管理 3. 多要素認証:ワンタイムパスワード(Authenticator、メール)

    4. ソーシャルログイン:SNS連携(Twitter、Google、Instagram) 5. 認可サービス:アクセストークンを渡して、APIを利用するアクセス制御 • Javaベースのオープンソース • シングルサインオン(SSO)、アイデンティティ管理・アクセス管理(IAM)するツール • CNCFのIncubatingプロジェクト Keycloakは多機能

  5. Keycloakの歴史 2014 2018 2021 2022 2023 Red Hatによって 初めてリリース CNCF入りを

    目指した活動を行う Keycloak15.1.0より Quarkus版 プレビューがリリース バージョン20以降 Quarkus版のみ 配布となる CNCF Incubating プロジェクト として承認される 4 月 1 1 月 1 2 月 ※現在(2024/7/4)はWildFly版のdockerイメージはもう配布終了。 現在最低バージョンは17、最新は25。 2016 7 月 Wildflyから クラウドネイテイブ向けの軽量Java サーバであるQuarkusに変更 当初メンテナがRed Hatの 一社のみだったが、 日本からも日立製作所のメ ンバが加入 Keycloakリリース初期はWildfly と呼ばれるバージョン 変更点が多く このアップデート対応は、 大変だった…

  6. •SNSやモバイルアプリなどで使用 OAuth •企業やWebサービスなどで使われ、SSOができる OpenID Connect •エンタープライズ環境などで使われ、SSOができる SAML OAuth、OIDC、SAMLの違い

  7. Keycloak側 OIDC • メタデータURL • クライアントID • シークレットキー ※検証したEntraID、ADB2C、Okta、 HenngeOne

    では最低限この情報があれば設定できた Idp側 SAML • メタデータURL • クライアントID • シークレットキー OIDC • リダイレクトURL SAML • 識別子(エンティティID) • 応答URL SSOに最低限必要な情報 全部共通

  8. Keycloak開発で感じたこと Keycloakは機能が多く、使いこなせるようになるまで時間がかかった。 だがその分、これができなくて困ることがなさそう。 SSOやIAM用サーバーのため、あくまで企業向けのツールであると思う。 この分野では定番ツールと言っても良さそう。