「Keycloak」のシングルサインオン機能

「Keycloak」のシングルサインオン機能

Keycloakは多くのシングルサインオン関連機能を提供します。

■シングルサインオン機能

Keycloakを利用した認証では、ユーザーは個々のアプリケーションに対してではなく、Keycloakに対して認証を実行します。

Keycloakを組み込んだアプリケーション側では「ログインフォーム」「ユーザー認証」「ユーザー情報保存」に関して処理する必要がありません。

ユーザーは一度Keycloakにログインすれば、別アプリケーションにアクセスするために再度ログインする必要はありません。

■シングルサインアウト機能

Keycloakはシングルサインアウトも提供します。

ユーザーは一度Keycloakに対するログアウトを実行すると、Keycloakを使用するすべてのアプリケーションからログアウトされます。

■OpenID認証機能

Keycloakは、IDプロバイダ「OpenID Connect」「SAML 2.0」を使用してユーザーを認証できます。

Keycloak管理コンソールを介してアイデンティティプロバイダを設定するだけで実施できます。

■ソーシャルログイン機能

Keycloakは、ソーシャルネットワークIDによるログインを有効化できます。

コードやアプリケーションへの変更なしで、追加したいソーシャルネットワーク設定を行うだけでソーシャルログインに対応できます。

例えば、Twitterの場合なら、Keycloak管理コンソールで、Twitterの「API Key」＋「API Secret」を入力するだけで、ログインページに「Twitterでログイン」ボタンが出現します。

■ディレクトリサービス連携機能

Keycloakは、「LDAP」や「Active Directory」などのディレクトリサービスと連携できます。

独自プロバイダを実装することで、リレーショナルデータベースなどとも連携できます。