Keycloak(キークローク)とは、シングルサインオン機能を提供するアクセス管理ソリューションです。
Keycloakは、WebアプリケーションとRESTfulWebサービス用のシングルサインオンソリューションです。「シングルサインオン認証フレームワーク」+「管理コンソール」でシングルサインオン環境を構築するための一通りの機能を提供します。
「OpenID Connect」「SAML 2.0」などの方式をサポートしており、「ユーザーフェデレーション」「IDブローカリング」「ソーシャルログイン」「ディレクトリサービス連携」などの高度な機能も利用できます。
Keycloakは「セキュリティをシンプルに構成し、アプリケーション開発者が組織に展開したアプリケーションとサービスを安全に保護できるようにすること」を目標にしています。
Java環境に組み込みやすいシンプルな構成で、ユーザー情報保管やユーザー認証処理について考慮は必要とせずに、ほぼコード記述はなく最小限の手間でアプリケーションやサービスに安全な認証機能を追加できます。
Keycloakは、Red Hatの管理下にあるJBossコミュニティプロジェクトを中心として開発されています。
Keycloakは、2014年に初版がリリースされています。
Keycloakのライセンスは「Apache License 2.0」です。
詳細について、こちらを参照ください。
→GitHub →keycloak/keycloak →License.html
Keycloakは、Javaを実行可能な任意のオペレーティングシステムで動作します。
同様な機能を提供する製品として、次のようなものがあります。
オープンソース製品:「OpenAM」など。
2022-05-26(木)15:00 - 15:55 「SSO基盤を、IDaaSではなくあえて「社内構築」する 大規模企業が、オープンソースを活用して多要素認証(MFA)などに対応するには」 と題したウェビナーが開催されました。 皆様のご参加、誠にありがとうございました。 当日の資料は以下から無料でご覧いただけます。 ご興味のある企業さま、ぜひご覧ください。 ‐ ‐
OSS×Cloud ACCESS RANKING