Keycloakは多くのシングルサインオン関連機能を提供します。
Keycloakを利用した認証では、ユーザーは個々のアプリケーションに対してではなく、Keycloakに対して認証を実行します。
Keycloakを組み込んだアプリケーション側では「ログインフォーム」「ユーザー認証」「ユーザー情報保存」に関して処理する必要がありません。
ユーザーは一度Keycloakにログインすれば、別アプリケーションにアクセスするために再度ログインする必要はありません。
Keycloakはシングルサインアウトも提供します。
ユーザーは一度Keycloakに対するログアウトを実行すると、Keycloakを使用するすべてのアプリケーションからログアウトされます。
Keycloakは、IDプロバイダ「OpenID Connect」「SAML 2.0」を使用してユーザーを認証できます。
Keycloak管理コンソールを介してアイデンティティプロバイダを設定するだけで実施できます。
Keycloakは、ソーシャルネットワークIDによるログインを有効化できます。
コードやアプリケーションへの変更なしで、追加したいソーシャルネットワーク設定を行うだけでソーシャルログインに対応できます。
例えば、Twitterの場合なら、Keycloak管理コンソールで、Twitterの「API Key」+「API Secret」を入力するだけで、ログインページに「Twitterでログイン」ボタンが出現します。
Keycloakは、「LDAP」や「Active Directory」などのディレクトリサービスと連携できます。
独自プロバイダを実装することで、リレーショナルデータベースなどとも連携できます。
2022-05-26(木)15:00 - 15:55 「SSO基盤を、IDaaSではなくあえて「社内構築」する 大規模企業が、オープンソースを活用して多要素認証(MFA)などに対応するには」 と題したウェビナーが開催されました。 皆様のご参加、誠にありがとうございました。 当日の資料は以下から無料でご覧いただけます。 ご興味のある企業さま、ぜひご覧ください。 ‐ ‐
OSS×Cloud ACCESS RANKING