Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Keycloakの歴史とSSO

melanmeg
July 13, 2024
19

 Keycloakの歴史とSSO

社内LT

melanmeg

July 13, 2024
Tweet

Transcript

  1. Keycloakとは SSOとは、一度のログインで複数のアプリにアクセスできること 主な特徴 1. IDブローカー:他のIdpを介したログインが可能 2. ユーザー連携とプロビジョニング:LDAPやActive Directoryと連携してユーザー管理 3. 多要素認証:ワンタイムパスワード(Authenticator、メール)

    4. ソーシャルログイン:SNS連携(Twitter、Google、Instagram) 5. 認可サービス:アクセストークンを渡して、APIを利用するアクセス制御 • Javaベースのオープンソース • シングルサインオン(SSO)、アイデンティティ管理・アクセス管理(IAM)するツール • CNCFのIncubatingプロジェクト Keycloakは多機能
  2. Keycloakの歴史 2014 2018 2021 2022 2023 Red Hatによって 初めてリリース CNCF入りを

    目指した活動を行う Keycloak15.1.0より Quarkus版 プレビューがリリース バージョン20以降 Quarkus版のみ 配布となる CNCF Incubating プロジェクト として承認される 4 月 1 1 月 1 2 月 ※現在(2024/7/4)はWildFly版のdockerイメージはもう配布終了。 現在最低バージョンは17、最新は25。 2016 7 月 Wildflyから クラウドネイテイブ向けの軽量Java サーバであるQuarkusに変更 当初メンテナがRed Hatの 一社のみだったが、 日本からも日立製作所のメ ンバが加入 Keycloakリリース初期はWildfly と呼ばれるバージョン 変更点が多く このアップデート対応は、 大変だった…
  3. Keycloak側 OIDC • メタデータURL • クライアントID • シークレットキー ※検証したEntraID、ADB2C、Okta、 HenngeOne

    では最低限この情報があれば設定できた Idp側 SAML • メタデータURL • クライアントID • シークレットキー OIDC • リダイレクトURL SAML • 識別子(エンティティID) • 応答URL SSOに最低限必要な情報 全部共通