「Keycloak」のシングルサインオン機能以外の主な機能として、「セキュリティ機能」「アクセス制御機能」、管理者用「Keycloak管理コンソール」、エンドユーザー用「アカウント管理コンソール」の概要について紹介します。

「Keycloak」のその他の主な機能

「Keycloak」のシングルサインオン機能以外の主な機能として、「セキュリティ機能」「アクセス制御機能」、管理者用「Keycloak管理コンソール」、エンドユーザー用「アカウント管理コンソール」の概要について紹介します。

■関連する比較ページ

「Keycloak」のその他の主な機能

■セキュリティ機能

Keycloak認証サーバはネットワーク上の独立したサーバとして機能し、各アプリケーションは、このサーバを参照して保護されるように構成されます。

各アプリケーションは、ユーザー認証時に、アプリケーションからKeycloak認証サーバにリダイレクトし、ユーザーはそこで認証情報を入力します。

ユーザーはアプリケーションから完全に分離され、アプリケーションはユーザーの資格情報を見ることができないため、認証セキュリティを向上できます。

■アクセス制御機能

Keycloakは、きめ細やかな承認ポリシーをサポートしており、さまざまなアクセス制御メカニズムを組み合わせて利用できます。

Keycloakは、一連の管理UIとRESTful APIに基づいており、保護された「リソース」「スコープ」に対する権限を作成し、それらの権限を承認ポリシーに関連付け、アプリケーションやサービスで承認の決定を強制するために必要な手段を提供します。

サポートするアクセス制御メカニズム

・属性ベースアクセス制御
・役割ベースアクセス制御
・ユーザーベースアクセス制御
・コンテキストベースアクセス制御
・ルールベースアクセス制御---JavaScript、JBoss Drools
・時間ベースアクセス制御
・カスタムアクセス制御メカニズム---ポリシープロバイダサービスプロバイダインターフェース など

独自認証ポリシー定義

Keycloakでは、詳細な認証ポリシーを定義できます。

ロールベース認証が要件に適さない場合など、すべてのサービスに対する権限について必要なポリシーを正確に定義できます。

■管理者用「Keycloak管理コンソール」

管理者は「管理者コンソール」により、Keycloakサーバを集中管理できます。

設定可能項目

・各種機能の有効化/無効化設定
・アイデンティティブローカー設定
・ユーザーフェデレーション設定
・ユーザー権限設定
・ユーザーセッション設定 など

管理コンソールカスタマイズ

管理用のRESTful APIが豊富に用意されているため、管理コンソールの改修や独自構築が可能です。

→Keycloak →docs →Keycloak Admin REST API

■エンドユーザー用「アカウント管理コンソール」

ユーザーは「アカウント管理コンソール」で、自分のアカウントを管理できます。
・プロファイル更新
・パスワード変更
・二要素認証設定
・セッション管理
・アカウント履歴表示 など

他プロバイダーとのリンク設定

Keycloakサーバ側で「ソーシャルログイン」または「IDブローカー」を有効にしている場合、ユーザーは自分のアカウントを他のプロバイダーとリンクして、異なるIDプロバイダーと同じアカウントで認証できるようにすることもできます。

Keycloak最新TOPICS

【講演資料を公開】1/24 市場動向調査から読み解くIDパスワード管理に伴う問題とは ~オープンソースを活用したシングルサインオンで解決~(2019年02月23日 12:15)

2019年01月24日(木)15:30~17:00 マジセミ竹芝オフィス にて「市場動向調査から読み解くIDパスワード管理に伴う問題とは ~オープンソースを活用したシングルサインオンで解決~」と題したセミナーを開催しました。 当日は、ID管理、シングルサインオンにご興味・課題をお持ちの方々が、寒い中ご来場くださいました。ありがとうございました。 また、少人数制ならではのアットホームな雰囲気の中...

Keycloak最新CLOSEUPコラム

イベント情報

無料資料プレゼント

2021/03/04 セキュリティDAYS Keyspider資料

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該資料の作成・提供企業とも共有させていただき、当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

本資料を見るには次の画面でアンケートに回答していただく必要があります。



セミナー講演資料公開中

なぜリモートデスクトップ・VDIの使い勝手が悪いのか?保険・証券・年金事務所向け事例紹介セミナー

テレワークに“ゼロトラスト”を取り入れて、社内システムへセキュアに接続 ~VPNを使わず、セキュリティをより高めるには?~

「ゼロトラスト」の概要と、最初の一歩としての「IDライフサイクル管理」入門 ~増え続けるSaaSのID、権限を、「ID管理クラウドサービス Keyspider」で簡単管理~

  • オープソース書籍(サイド)
  • OSSNEWSに広告を掲載しませんか?

facebook

twitter