基本情報
概要
Keycloak(キークローク)とは、シングルサインオン機能を提供するフレームワークです。「OAuth2」や「OpenID Connect」などの方式をサポートしており、「ソーシャルログイン」にも対応しています。
基本説明
Keycloakは、SSO(シングルサインオン)認証フレームワーク+管理コンソールです。
シングルサインオン環境を構築するための一通りの機能が用意されています。
Java環境に組み込みやすいシンプルな構成です。
主な特徴
シングルサインオン機能
Keycloakは各種シングルサインオン標準をサポートしています。
・OpenID Connect
・OAuth 2.0
・SAML 2.0
・LDAP連携
・Active Directory連携
ソーシャルログイン機能(Google/Twitterアカウントでのログイン)にも対応しています。
Keycloakサーバ
Keycloakサーバは、実体としては、「Java EEのWebアプリケーション」です。
セッション情報を管理します。SSOを利用するアプリケーションからのアクセスに対して、Keycloakサーバが提供するログインページにリダイレクトします。
対応環境
・WildFly 8
・JBoss AS 7.1.1
・JBoss EAP 6.x など
クライアントアダプタ
Keycloakには多くのクライアントアダプタが用意されています。標準プロトコルで構築されているため、「OpenID Connect Resource Library」「SAML 2.0 Service Providerライブラリ」を使用できます。
対応クライアント
・Java Webアプリケーション
・スタンドアロンJava SEアプリ
・HTML/JacaScriptアプリケーション など
プロキシを使用するアプリケーション保護も可能です。この場合、アプリケーションの改修は必要ありません。
LDAP/Active Directory連携
Keycloakは、「LDAP」や「Active Directory」との連携が可能です。
独自のプロバイダを実装して、リレーショナルデータベースなどとも連携できます。
ソーシャルログイン機能
管理コンソールで「TwitterのAPI KeyとAPI Secret」を入力するだけで、ログインページに「Twitterでログイン」ボタンが出現します。
コードやアプリケーションへの変更なしで、ソーシャルログインに対応できます。
管理コンソール
「管理者コンソール」を使用すると、管理者はKeycloakサーバを集中管理できます。
詳細な認証ポリシーを定義できます。
豊富な管理用「RESTful API」で、管理コンソールの改修/自作が可能です。
アカウント管理コンソール
ユーザーは「アカウント管理コンソール」で、自分のアカウントを管理できます。
・プロファイル更新
・パスワード変更
・二要素認証設定
・セッション管理
・アカウント履歴表示 など
同様製品
同様な機能を提供する製品として、次のようなものがあります。
オープンソース製品:「OpenAM」など。
ライセンス情報
Keycloakのライセンスは「Apache License 2.0」です。
詳細について、こちらを参照ください。
→GitHub →keycloak →License
ダウンロード
→「Keycloak」オフィシャルサイト →Downloads
参考元サイト
・「Keycloak」オフィシャルサイト
・SlideShare →Keycloak で SSO #渋谷java
・morecat web →Keycloak を試してみる
・GitBook →emag →WildFly Swarm Tour →Keycloak を用いた認証
・Hatena Blog →気になるOSSニュース →Red Hat Single Sign-On を試してみる
※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。
