オープンソースのシングルサインオン／Keycloakとは

「Keycloak」基本情報

■概要

Keycloak(キークローク)とは、シングルサインオン機能を提供するアクセス管理ソリューションです。

■基本説明

Keycloakは、WebアプリケーションとRESTfulWebサービス用のシングルサインオンソリューションです。「シングルサインオン認証フレームワーク」+「管理コンソール」でシングルサインオン環境を構築するための一通りの機能を提供します。

「OpenID Connect」「SAML 2.0」などの方式をサポートしており、「ユーザーフェデレーション」「IDブローカリング」「ソーシャルログイン」「ディレクトリサービス連携」などの高度な機能も利用できます。

Keycloakは「セキュリティをシンプルに構成し、アプリケーション開発者が組織に展開したアプリケーションとサービスを安全に保護できるようにすること」を目標にしています。

Java環境に組み込みやすいシンプルな構成で、ユーザー情報保管やユーザー認証処理について考慮は必要とせずに、ほぼコード記述はなく最小限の手間でアプリケーションやサービスに安全な認証機能を追加できます。

■主要開発元

Keycloakは、Red Hatの管理下にあるJBossコミュニティプロジェクトを中心として開発されています。

■経緯

Keycloakは、2014年に初版がリリースされています。

■オフィシャルサイト情報

オフィシャルサイト

→Keycloak

ライセンス情報

Keycloakのライセンスは「Apache License 2.0」です。

詳細について、こちらを参照ください。
→GitHub　→keycloak/keycloak　→License.html

動作環境

Keycloakは、Javaを実行可能な任意のオペレーティングシステムで動作します。

ダウンロード

→Keycloak　→Downloads

■同様製品

同様な機能を提供する製品として、次のようなものがあります。

オープンソース製品：「OpenAM」など。