「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>認証基盤]] *目次 [#l6d274e4] #contents *概要 [#h17ab70c] -メジャーな、OSSの、OAuth2 / OIDC の IdP / STS。 -この分野のソフトウェアとしては最も勢いのあるソフトウェア *詳細 [#n9bab99f] **機能 [#b201b3ec] 割愛、[[コノ辺>認証基盤]]を見て。 **評価 [#iae19dd5] 取り敢えず、探すと、以下のようなものがある。 -DockerとKeycloakで~ 世界最速OpenID Connect!! | SIOS Tech. Lab~ https://tech-lab.sios.jp/archives/19319 -Qiita --Docker-Composeを使用して~ KeyCloak + リバースプロキシをセットアップする ~ https://qiita.com/tosier/items/c6f64811fde067bfd3c3 --@shibukawa ---OpenID Connectを使ったアプリケーションの~ テストのためにKeycloakを使ってみる~ https://qiita.com/shibukawa/items/fd78d1ca6c23ce2fa8df ---Keycloakの設定をファイルから読み込む~ https://qiita.com/shibukawa/items/70a60622c5cc596d355b 色々と検討しましたが、tosierさんの[[Dockerコンポーズ]]が動かなかったので、~ 他のお二方の[[Dockerコマンド]]を[[Dockerコンポーズ]]に組み込んでいくような感じにしました。 ***起動 [#h86506d0] -例 --[[Dockerコマンド]]~ 簡単なメモリストア ---例1 $ docker run -d -p 8080:8080 --network oidc-network -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=password --name keycloak jboss/keycloak ---例2 docker run -d -p 18080:8080 -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin --name keycloak jboss/keycloak --[[Dockerコンポーズ]] ---例1~ DMストア(mariadb) # KeyCloak keycloak: image: jboss/keycloak:3.4.0.Final restart: always volumes_from: - keycloak-data links: - keycloak-mariadb expose: - "8080" environment: KEYCLOAK_USER: admin KEYCLOAK_PASSWORD: admin PROXY_ADDRESS_FORWARDING: "true" -自作 --docker-compose.yml~ 簡単なメモリストア version: '3.4' services: keycloak: image: jboss/keycloak:latest restart: always ports: - "8888:8080" environment: KEYCLOAK_USER: seigi KEYCLOAK_PASSWORD: seigi@123 --起動~ おなじみの。 >docker-compose up -d Creating network "keycloak_default" with the default driver Pulling keycloak (jboss/keycloak:latest)... latest: Pulling from jboss/keycloak e96e3a1df3b2: Pull complete 1b99828eddf5: Pull complete 6298f612e428: Pull complete 0d7d3759e7ca: Pull complete 6c0c91dde365: Pull complete Digest: sha256:bb12fd9de6754e20e0021d3ff75e2f5fc0e3544a853cadd3c7fbe7373a80d139 Status: Downloaded newer image for jboss/keycloak:latest Creating keycloak_keycloak_1 ... done --アクセス~ http://localhost:8888/ ***操作 [#p73b8504] *参考 [#jcab15e1] -Keycloak〜OpenAMに替わるシングルサインオン〜~ OSSでのシステム構築・デージーネット~ https://www.designet.co.jp/ossinfo/keycloak/ -Keycloakとは - Qiita~ https://qiita.com/daian183/items/30f01e162e03567ff21b -Keycloak入門~ https://www.slideshare.net/wadahiro/keycloak-106218557 -Keycloak超入門 - @IT~ https://www.atmarkit.co.jp/ait/series/7363/ --(1):マイクロサービス時代のSSOを実現する「Keycloak」とは~ https://www.atmarkit.co.jp/ait/articles/1708/31/news011.html --(2):サンプルアプリケーションでKeycloakのSSO動作を確認してみよう~ https://www.atmarkit.co.jp/ait/articles/1710/04/news008.html --(3):Keycloakクライアントアダプターを利用してAPIサービスを構築してみよう~ https://www.atmarkit.co.jp/ait/articles/1711/08/news009.html --(4):Keycloakのクラスタ環境を構成してみよう~ https://www.atmarkit.co.jp/ait/articles/1801/31/news019.html --(5):Keycloakで外部アイデンティティー・プロバイダーと連携してみよう~ https://www.atmarkit.co.jp/ait/articles/1804/14/news004.html --(6):Keycloakで外部ユーザーストレージに連携してみよう~ https://www.atmarkit.co.jp/ait/articles/1806/18/news007.html --(7):Keycloakで実用的なリバースプロキシ型構成を構築してみよう~ https://www.atmarkit.co.jp/ait/articles/1810/22/news011.html --(8):Keycloakで認可サービスを試してみよう[前編]~ https://www.atmarkit.co.jp/ait/articles/1904/03/news003.html --(最終回):Keycloakで認可サービスを試してみよう[後編]~ https://www.atmarkit.co.jp/ait/articles/1912/06/news008.html