Keycloakサーバは実体として「Java EEのWebアプリケーション」として動作します。
セッション情報を管理し、シングルサインオン(SSO)を利用するアプリケーションからのアクセスに対して、Keycloakサーバが提供するログインページにリダイレクトします。
Keycloakは複数の動作モードに対応しています。
スタンドアロンモードは、Keycloakサーバインスタンスを1つだけ実行します。
クラスタ化された配置には使用できず、すべてのキャッシュは非分散型でローカル専用となります。
スタンドアローンモードのサーバがダウンした場合、ユーザーがログインできなくなるシングルポイント障害が発生する可能性があるため、本番環境での使用は推奨されません。
スタンドアロンクラスタモードは、クラスタ内でKeycloakを実行させるモードです。
Keycloakサーバインスタンスを実行する各マシンでKeycloakディストリビューションのコピーを動作させます。
このモードは最初は非常に簡単にデプロイできますが、設定を変更する場合には、各マシンの各ディストリビューションを修正する必要があるため、非常に面倒になるケースがあります。特に、大規模クラスタに対して適用する場合には、コストがかかり、エラーが発生する可能性が高まります。
ドメインクラスタモードは、サーバ設定を一元管理して公開する方法です。
サーバ設定について保存および公開するための中心的な場所を提供することによって、クラスタ内の全ノードに対する一括変更処理を可能とします。
ドメインクラスタモードのセットアップは複雑になる場合がありますが、後々のメンテナンスコストを考慮すると、初期セットアップコストがかかったとしても有効な方策となります。
この機能は、Keycloakの派生元であるWildFly Application Serverに組み込まれています。
データセンター間レプリケーションモードは、複数のデータセンターにまたがったクラスタとしてKeycloakを実行する場合に使用します。
通常は、地理的に異なる地域にあるデータセンターサイトごとにKeycloakサーバクラスタを配置します。
2022-05-26(木)15:00 - 15:55 「SSO基盤を、IDaaSではなくあえて「社内構築」する 大規模企業が、オープンソースを活用して多要素認証(MFA)などに対応するには」 と題したウェビナーが開催されました。 皆様のご参加、誠にありがとうございました。 当日の資料は以下から無料でご覧いただけます。 ご興味のある企業さま、ぜひご覧ください。 ‐ ‐
OSS×Cloud ACCESS RANKING