Keycloak(キークローク)とは、シングルサインオン機能を提供するフレームワークです。「OAuth2」や「OpenID Connect」などの方式をサポートしており、「ソーシャルログイン」にも対応しています。

オープンソースのシングルサインオン/Keycloakとは

Keycloak(キークローク)とは、シングルサインオン機能を提供するフレームワークです。「OAuth2」や「OpenID Connect」などの方式をサポートしており、「ソーシャルログイン」にも対応しています。

基本情報

概要

Keycloak(キークローク)とは、シングルサインオン機能を提供するフレームワークです。「OAuth2」や「OpenID Connect」などの方式をサポートしており、「ソーシャルログイン」にも対応しています。

基本説明

Keycloakは、SSO(シングルサインオン)認証フレームワーク+管理コンソールです。

シングルサインオン環境を構築するための一通りの機能が用意されています。

Java環境に組み込みやすいシンプルな構成です。

TOPに戻る

主な特徴

シングルサインオン機能

Keycloakは各種シングルサインオン標準をサポートしています。
・OpenID Connect
・OAuth 2.0
・SAML 2.0
・LDAP連携
・Active Directory連携

ソーシャルログイン機能(Google/Twitterアカウントでのログイン)にも対応しています。

Keycloakサーバ

Keycloakサーバは、実体としては、「Java EEのWebアプリケーション」です。

セッション情報を管理します。SSOを利用するアプリケーションからのアクセスに対して、Keycloakサーバが提供するログインページにリダイレクトします。

対応環境
・WildFly 8
・JBoss AS 7.1.1
・JBoss EAP 6.x など

クライアントアダプタ

Keycloakには多くのクライアントアダプタが用意されています。標準プロトコルで構築されているため、「OpenID Connect Resource Library」「SAML 2.0 Service Providerライブラリ」を使用できます。

対応クライアント
・Java Webアプリケーション
・スタンドアロンJava SEアプリ
・HTML/JacaScriptアプリケーション など

プロキシを使用するアプリケーション保護も可能です。この場合、アプリケーションの改修は必要ありません。

LDAP/Active Directory連携

Keycloakは、「LDAP」や「Active Directory」との連携が可能です。

独自のプロバイダを実装して、リレーショナルデータベースなどとも連携できます。

ソーシャルログイン機能

管理コンソールで「TwitterのAPI KeyとAPI Secret」を入力するだけで、ログインページに「Twitterでログイン」ボタンが出現します。

コードやアプリケーションへの変更なしで、ソーシャルログインに対応できます。

管理コンソール

「管理者コンソール」を使用すると、管理者はKeycloakサーバを集中管理できます。

詳細な認証ポリシーを定義できます。

豊富な管理用「RESTful API」で、管理コンソールの改修/自作が可能です。

アカウント管理コンソール

ユーザーは「アカウント管理コンソール」で、自分のアカウントを管理できます。
・プロファイル更新
・パスワード変更
・二要素認証設定
・セッション管理
・アカウント履歴表示 など

TOPに戻る

同様製品

同様な機能を提供する製品として、次のようなものがあります。

オープンソース製品:「OpenAM」など。

TOPに戻る

ライセンス情報

Keycloakのライセンスは「Apache License 2.0」です。

詳細について、こちらを参照ください。
→GitHub →keycloak →License

TOPに戻る

ダウンロード

→「Keycloak」オフィシャルサイト →Downloads

TOPに戻る

参考元サイト

・「Keycloak」オフィシャルサイト
・SlideShare →Keycloak で SSO #渋谷java
・morecat web →Keycloak を試してみる
・GitBook →emag →WildFly Swarm Tour →Keycloak を用いた認証
・Hatena Blog →気になるOSSニュース →Red Hat Single Sign-On を試してみる

TOPに戻る

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

Keycloak最新TOPICS

最新情報はありません。

Keycloak最新CLOSEUPコラム

  • オープソース書籍(サイド)
  • OSSNEWSに広告を掲載しませんか?

facebook

twitter