「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>認証基盤]]

*目次 [#l6d274e4]
#contents

*概要 [#h17ab70c]
-メジャーな、OSSの、OAuth2 / OIDC の IdP / STS。
-この分野のソフトウェアとしては最も勢いのあるソフトウェア

*詳細 [#n9bab99f]

**機能 [#b201b3ec]
割愛、[[コノ辺>認証基盤]]を見て。

**評価 [#iae19dd5]
取り敢えず、探すと、以下のようなものがある。

-DockerとKeycloakで~
世界最速OpenID Connect!! | SIOS Tech. Lab~
https://tech-lab.sios.jp/archives/19319

-Qiita
--Docker-Composeを使用して~
KeyCloak + リバースプロキシをセットアップする ~
https://qiita.com/tosier/items/c6f64811fde067bfd3c3

--@shibukawa

---OpenID Connectを使ったアプリケーションの~
テストのためにKeycloakを使ってみる~
https://qiita.com/shibukawa/items/fd78d1ca6c23ce2fa8df

---Keycloakの設定をファイルから読み込む~
https://qiita.com/shibukawa/items/70a60622c5cc596d355b

色々と検討しましたが、tosierさんの[[Dockerコンポーズ]]が動かなかったので、~
他のお二方の[[Dockerコマンド]]を[[Dockerコンポーズ]]に組み込んでいくような感じにしました。

***起動 [#h86506d0]
-[[Dockerコマンド]]
--例1
 $ docker run -d -p 8080:8080 --network oidc-network -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=password --name keycloak jboss/keycloak
--例2
 docker run -d -p 18080:8080 -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin --name keycloak jboss/keycloak

-[[Dockerコンポーズ]]
--例1
  # KeyCloak
  keycloak:
    image: jboss/keycloak:3.4.0.Final
    restart: always
    volumes_from:
      - keycloak-data
    links:
      - keycloak-mariadb
    expose:
      - "8080"
    environment:
      KEYCLOAK_USER: admin
      KEYCLOAK_PASSWORD: admin
      PROXY_ADDRESS_FORWARDING: "true"

--自作
 version: '3.4'
 
 services:
   keycloak:
     image: jboss/keycloak:latest
     restart: always
     ports:
       - "8888:8080"
     environment:
       KEYCLOAK_USER: seigi
       KEYCLOAK_PASSWORD: seigi@123

-起動

***操作 [#p73b8504]

*参考 [#jcab15e1]
-Keycloak〜OpenAMに替わるシングルサインオン〜~
OSSでのシステム構築・デージーネット~
https://www.designet.co.jp/ossinfo/keycloak/

-Keycloakとは - Qiita~
https://qiita.com/daian183/items/30f01e162e03567ff21b

-Keycloak入門~
https://www.slideshare.net/wadahiro/keycloak-106218557

-Keycloak超入門 - @IT~
https://www.atmarkit.co.jp/ait/series/7363/
--(1):マイクロサービス時代のSSOを実現する「Keycloak」とは~
https://www.atmarkit.co.jp/ait/articles/1708/31/news011.html
--(2):サンプルアプリケーションでKeycloakのSSO動作を確認してみよう~
https://www.atmarkit.co.jp/ait/articles/1710/04/news008.html
--(3):Keycloakクライアントアダプターを利用してAPIサービスを構築してみよう~
https://www.atmarkit.co.jp/ait/articles/1711/08/news009.html
--(4):Keycloakのクラスタ環境を構成してみよう~
https://www.atmarkit.co.jp/ait/articles/1801/31/news019.html
--(5):Keycloakで外部アイデンティティー・プロバイダーと連携してみよう~
https://www.atmarkit.co.jp/ait/articles/1804/14/news004.html
--(6):Keycloakで外部ユーザーストレージに連携してみよう~
https://www.atmarkit.co.jp/ait/articles/1806/18/news007.html
--(7):Keycloakで実用的なリバースプロキシ型構成を構築してみよう~
https://www.atmarkit.co.jp/ait/articles/1810/22/news011.html
--(8):Keycloakで認可サービスを試してみよう[前編]~
https://www.atmarkit.co.jp/ait/articles/1904/03/news003.html
--(最終回):Keycloakで認可サービスを試してみよう[後編]~
https://www.atmarkit.co.jp/ait/articles/1912/06/news008.html

トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS