「Keycloak」のシングルサインオン機能以外の主な機能として、「セキュリティ機能」「アクセス制御機能」、管理者用「Keycloak管理コンソール」、エンドユーザー用「アカウント管理コンソール」の概要について紹介します。

「Keycloak」のその他の主な機能

「Keycloak」のシングルサインオン機能以外の主な機能として、「セキュリティ機能」「アクセス制御機能」、管理者用「Keycloak管理コンソール」、エンドユーザー用「アカウント管理コンソール」の概要について紹介します。

■関連する比較ページ

「Keycloak」のその他の主な機能

■セキュリティ機能

Keycloak認証サーバはネットワーク上の独立したサーバとして機能し、各アプリケーションは、このサーバを参照して保護されるように構成されます。

各アプリケーションは、ユーザー認証時に、アプリケーションからKeycloak認証サーバにリダイレクトし、ユーザーはそこで認証情報を入力します。

ユーザーはアプリケーションから完全に分離され、アプリケーションはユーザーの資格情報を見ることができないため、認証セキュリティを向上できます。

■アクセス制御機能

Keycloakは、きめ細やかな承認ポリシーをサポートしており、さまざまなアクセス制御メカニズムを組み合わせて利用できます。

Keycloakは、一連の管理UIとRESTful APIに基づいており、保護された「リソース」「スコープ」に対する権限を作成し、それらの権限を承認ポリシーに関連付け、アプリケーションやサービスで承認の決定を強制するために必要な手段を提供します。

サポートするアクセス制御メカニズム

・属性ベースアクセス制御
・役割ベースアクセス制御
・ユーザーベースアクセス制御
・コンテキストベースアクセス制御
・ルールベースアクセス制御---JavaScript、JBoss Drools
・時間ベースアクセス制御
・カスタムアクセス制御メカニズム---ポリシープロバイダサービスプロバイダインターフェース など

独自認証ポリシー定義

Keycloakでは、詳細な認証ポリシーを定義できます。

ロールベース認証が要件に適さない場合など、すべてのサービスに対する権限について必要なポリシーを正確に定義できます。

■管理者用「Keycloak管理コンソール」

管理者は「管理者コンソール」により、Keycloakサーバを集中管理できます。

設定可能項目

・各種機能の有効化/無効化設定
・アイデンティティブローカー設定
・ユーザーフェデレーション設定
・ユーザー権限設定
・ユーザーセッション設定 など

管理コンソールカスタマイズ

管理用のRESTful APIが豊富に用意されているため、管理コンソールの改修や独自構築が可能です。

→Keycloak →docs →Keycloak Admin REST API

■エンドユーザー用「アカウント管理コンソール」

ユーザーは「アカウント管理コンソール」で、自分のアカウントを管理できます。
・プロファイル更新
・パスワード変更
・二要素認証設定
・セッション管理
・アカウント履歴表示 など

他プロバイダーとのリンク設定

Keycloakサーバ側で「ソーシャルログイン」または「IDブローカー」を有効にしている場合、ユーザーは自分のアカウントを他のプロバイダーとリンクして、異なるIDプロバイダーと同じアカウントで認証できるようにすることもできます。

Keycloak最新TOPICS

【講演資料を公開】5/26 SSO基盤を、IDaaSではなくあえて「社内構築」する 大規模企業が、オープンソースを活用して多要素認証(MFA)などに対応するには(2022年06月25日 09:15)

2022-05-26(木)15:00 - 15:55 「SSO基盤を、IDaaSではなくあえて「社内構築」する 大規模企業が、オープンソースを活用して多要素認証(MFA)などに対応するには」 と題したウェビナーが開催されました。 皆様のご参加、誠にありがとうございました。 当日の資料は以下から無料でご覧いただけます。 ご興味のある企業さま、ぜひご覧ください。 ‐ ‐

Keycloak最新CLOSEUPコラム

無料資料プレゼント

2021/03/04 セキュリティDAYS Keyspider資料

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該資料の作成・提供企業とも共有させていただき、当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

本資料を見るには次の画面でアンケートに回答していただく必要があります。



セミナー講演資料公開中

【Microsoft365ユーザー向け】世界一狙われやすい、Microsoft365メールを保護する「Vade for M365」を解説 〜Emotetの感染拡大などのメールセキュリティ最前線と、いまやるべき「未知の脅威」対策について解説〜

AWS、Azureの特権ID管理の課題も解決 〜8年連続シェアNo.1(※)の特権ID管理ツール「iDoperation」活用方法〜

サーバOSのパッチ適用業務を自動化しませんか? 〜ハイブリッドクラウド環境での脆弱性対策を紹介〜

  • オープソース書籍(サイド)
  • OSSNEWSに広告を掲載しませんか?

facebook

twitter