Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

JJUG2022_spring_Keycloak (Red Hat Single Sign-on)

JJUG2022_spring_Keycloak (Red Hat Single Sign-on)

JJUG 2022 Springでの登壇した際の資料となります。
--abstract
Keycloakは認証認可基盤として広く利用されています。本セッションでは、認証認可やKeycloakの基礎的な部分をご説明し、Keycloakが内部ランタイムをwildflyからQuarkusに変更し、よりクラウドネイティブになっていく内容をご紹介しています。

Takahiro Inoue

June 19, 2022
Tweet

More Decks by Takahiro Inoue

Other Decks in Technology

Transcript

  1. Active Contributors • 20+ : フルタイムのRed Hatメンバー • 70+ :

    幅広い組織からのコントリビュータ Amazon* Aitio Finland Codegy Eurodata AG Airpas Aviation Topicus Acando msg-systems Stocksoftware Red Hat* Alfresco Cofinpro Exponea HealthPartners Kisters QSD Nicologies Heidelberg Mobil Samsung* Amplify Learning CoreFiling Facebook Stocksoftware Linkyard Quest Software Ocrolus. Tom Sawyer Software Talend* AOE Crystalline First8 Iris-it MC2 DEV Service Planet Ordami Cambio Healthcare Systems Uber* Arktekk Cupenya Fit2Cloud Itesoft Metaphor Simacan B.V. Owlr-com European Commission - Joint Research Center Hitachi* Canoo DigitalState GiavaCMS Jive Morphean Smartling Pandium Polish Air Navigation Services Agency Mesosphere* CNRS ATILF Equinux GoodBytes Kantega Unify SoftwareMill Perficient 3River Development LLC Telekom-PD Tradeshift Virginia Tech Trilogy Group Promergent * CNCF Members 6
  2. 9 主な機能: IDブローカー & ソーシャルログイン RH-SSO SAML 2 Identity Provider

    Twitter Facebook LinkedIn IDブローカー
 GitHub Google MicroSoft ユーザ
  3. 11 正直、SSOやるには認証・認可関連の標準仕様など知ってないとツライ おすすめの勉強方法 • 本 − 認証と認可 Keycloak入門 − Keycloak

    - Identity and Access Management for Modern Applications: Harness the power of Keycloak OpenID Connect, and OAuth 2.0 protocols to secure applications • Web − 一番分かりやすい OAuth/OpenID Connect の説明 (Qiita) • Youtube − OAuth2.0やOpenIDで検索して、1.5倍速で見る →Keycloak動かしたり、シーケンスを紙に書いたりする
  4. 12 Keycloakの中身 OS JDK Wildfly Keycloak OS JDK Quarkus Keycloak

    Keycloak 〜16.1 Keycloak 17.0〜 (wildfly版もまだあります) 一言で言うと、JavaのWebアプリです。 後でkwsk
  5. 20 Keycloak on uarkus
 OS JDK Quarkus Keycloak Keycloak 17.0〜

    土台をQuarkusにすることで、早くなるスリムになる →コンテナ向き →Kubernetes上での実行向き
  6. Red Hat Single Sing-onとKeycloakの差異 22 ・幅広い貢献者が参加するアップストリームの  コミュニティプロジェクト ・迅速な新規機能開発のため以下がない   ・マイクロリリースやパッチリリースがない   ・長期メンテナンスブランチなし

    ・セキュリティ修正は次のリリースに組み込まれる   ・重要な修正については例外あり SSO ・Keycloakの製品化バージョン ・パッチ提供  ・長期的なメンテナンスと定期的な累積パッチの提供  ・長期保守のためのタイムリーなセキュリティパッチの提供 ・データベース、LDAPサーバー、JDK、OSなどでテストおよび認証 ・サポートエンジニアによるサポート(お問い合わせ) ・Red Hatエンジニアによるコンサルティングサービスの提供(別途有償)
  7. 28 Red Hat Single Sign-onはどうやって買うか • RH-SSOは製品単体でのSubscriptionはなく、以下いずれかで提供 − Red Hatミドルウェア製品サブスクリプション他に包含される、Red

    Hat Middleware Core Services Collectionの一部として https://www.redhat.com/en/resources/application-services-subscription-guide-detail − Red Hat OpenShift Container Platformの一部として https://www.redhat.com/en/resources/self-managed-openshift-sizing-subscription-guide 単体で売ってません。
  8. linkedin.com/company/red-hat youtube.com/user/RedHatVideos facebook.com/redhatinc twitter.com/RedHat THANK YOU 31 ed Hat is

    the world’s leading provider of enterprise open source software solutions. Award-winning support, training, and consulting services make 
 ed Hat a trusted adviser to the Fortune 500.