Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Keycloakの歴史とSSO

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for melanmeg melanmeg
July 13, 2024
0
91

 Keycloakの歴史とSSO

社内LT

Avatar for melanmeg

melanmeg

July 13, 2024
Tweet

More Decks by melanmeg

See All by melanmeg
今までアウトプットしてこなかった私が、今年からアウトプットを始めてわかったこと
Avatar for melanmeg melanmeg
3
350
コマンド一発で、本格的なおうちKubernetesを構築する
Avatar for melanmeg melanmeg
3
300
AWS SNSでエラー通知させ、SLOについて考える
Avatar for melanmeg melanmeg
1
130

Featured

See All Featured
How GitHub (no longer) Works
Avatar for Zach Holman holman
316
140k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
304
21k
The Impact of AI in SEO - AI Overviews June 2024 Edition
Avatar for Aleyda Solis aleyda
5
710
From π to Pie charts
Avatar for Rasagy Sharma rasagy
0
120
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
Avatar for UX Y'all uxyall
0
190
Amusing Abliteration
Avatar for ianozsvald ianozsvald
0
90
Mind Mapping
Avatar for Hélio Medeiros helmedeiros
PRO
0
55
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
348
40k
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
4.1k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
239
140k
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
Avatar for Mfonobong Umondia mfonobong
2
270
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
Avatar for Aleyda Solis aleyda
0
1.8k

Transcript

  1. Keycloakの歴史とSSO 株式会社スカイウイル AIE所属 山本 直矢

  2. 自己紹介 名前:山本 直矢 趣味:Vtuberの配信を見ること 現在の案件内容: データ分析をする企業向けのインストーラアプリの運用 最近ではk6, keycloakを業務で扱っています

  3. アジェンダ • Keycloakとは • Keycloakの歴史 • OAuth、OIDC、SAMLの違い • SSOに最低限必要な情報

  4. Keycloakとは SSOとは、一度のログインで複数のアプリにアクセスできること 主な特徴 1. IDブローカー:他のIdpを介したログインが可能 2. ユーザー連携とプロビジョニング:LDAPやActive Directoryと連携してユーザー管理 3. 多要素認証:ワンタイムパスワード(Authenticator、メール)

    4. ソーシャルログイン:SNS連携(Twitter、Google、Instagram) 5. 認可サービス:アクセストークンを渡して、APIを利用するアクセス制御 • Javaベースのオープンソース • シングルサインオン(SSO)、アイデンティティ管理・アクセス管理(IAM)するツール • CNCFのIncubatingプロジェクト Keycloakは多機能

  5. Keycloakの歴史 2014 2018 2021 2022 2023 Red Hatによって 初めてリリース CNCF入りを

    目指した活動を行う Keycloak15.1.0より Quarkus版 プレビューがリリース バージョン20以降 Quarkus版のみ 配布となる CNCF Incubating プロジェクト として承認される 4 月 1 1 月 1 2 月 ※現在(2024/7/4)はWildFly版のdockerイメージはもう配布終了。 現在最低バージョンは17、最新は25。 2016 7 月 Wildflyから クラウドネイテイブ向けの軽量Java サーバであるQuarkusに変更 当初メンテナがRed Hatの 一社のみだったが、 日本からも日立製作所のメ ンバが加入 Keycloakリリース初期はWildfly と呼ばれるバージョン 変更点が多く このアップデート対応は、 大変だった…

  6. •SNSやモバイルアプリなどで使用 OAuth •企業やWebサービスなどで使われ、SSOができる OpenID Connect •エンタープライズ環境などで使われ、SSOができる SAML OAuth、OIDC、SAMLの違い

  7. Keycloak側 OIDC • メタデータURL • クライアントID • シークレットキー ※検証したEntraID、ADB2C、Okta、 HenngeOne

    では最低限この情報があれば設定できた Idp側 SAML • メタデータURL • クライアントID • シークレットキー OIDC • リダイレクトURL SAML • 識別子(エンティティID) • 応答URL SSOに最低限必要な情報 全部共通

  8. Keycloak開発で感じたこと Keycloakは機能が多く、使いこなせるようになるまで時間がかかった。 だがその分、これができなくて困ることがなさそう。 SSOやIAM用サーバーのため、あくまで企業向けのツールであると思う。 この分野では定番ツールと言っても良さそう。