- 追加された行はこの色です。
- 削除された行はこの色です。
「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>認証基盤]]
*目次 [#l6d274e4]
#contents
*概要 [#h17ab70c]
-メジャーな、OSSの、OAuth2 / OIDC の IdP / STS。
-この分野のソフトウェアとしては最も勢いのあるソフトウェア
*詳細 [#n9bab99f]
**機能 [#b201b3ec]
割愛、[[コノ辺>認証基盤]]を見て。
**評価 [#iae19dd5]
取り敢えず、探すと、以下のようなものがある。
-DockerとKeycloakで~
世界最速OpenID Connect!! | SIOS Tech. Lab~
https://tech-lab.sios.jp/archives/19319
-Qiita
--Docker-Composeを使用して~
KeyCloak + リバースプロキシをセットアップする ~
https://qiita.com/tosier/items/c6f64811fde067bfd3c3
--@shibukawa
---OpenID Connectを使ったアプリケーションの~
テストのためにKeycloakを使ってみる~
https://qiita.com/shibukawa/items/fd78d1ca6c23ce2fa8df
---Keycloakの設定をファイルから読み込む~
https://qiita.com/shibukawa/items/70a60622c5cc596d355b
色々と検討しましたが、tosierさんの[[Dockerコンポーズ]]が動かなかったので、~
他のお二方の[[Dockerコマンド]]を[[Dockerコンポーズ]]に組み込んでいくような感じにしました。
***起動 [#h86506d0]
-例
--[[Dockerコマンド]]~
簡単なメモリストア
---例1
$ docker run -d -p 8080:8080 --network oidc-network -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=password --name keycloak jboss/keycloak
---例2
docker run -d -p 18080:8080 -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin --name keycloak jboss/keycloak
--[[Dockerコンポーズ]]
---例1~
DMストア(mariadb)
DBMSストア(mariadb)
# KeyCloak
keycloak:
image: jboss/keycloak:3.4.0.Final
restart: always
volumes_from:
- keycloak-data
links:
- keycloak-mariadb
expose:
- "8080"
environment:
KEYCLOAK_USER: admin
KEYCLOAK_PASSWORD: admin
PROXY_ADDRESS_FORWARDING: "true"
-自作
--docker-compose.yml~
簡単なメモリストア
version: '3.4'
services:
keycloak:
image: jboss/keycloak:latest
restart: always
ports:
- "8888:8080"
environment:
KEYCLOAK_USER: seigi
KEYCLOAK_PASSWORD: seigi@123
--起動~
おなじみの。
>docker-compose up -d
Creating network "keycloak_default" with the default driver
Pulling keycloak (jboss/keycloak:latest)...
latest: Pulling from jboss/keycloak
e96e3a1df3b2: Pull complete
1b99828eddf5: Pull complete
6298f612e428: Pull complete
0d7d3759e7ca: Pull complete
6c0c91dde365: Pull complete
Digest: sha256:bb12fd9de6754e20e0021d3ff75e2f5fc0e3544a853cadd3c7fbe7373a80d139
Status: Downloaded newer image for jboss/keycloak:latest
Creating keycloak_keycloak_1 ... done
--アクセス~
http://localhost:8888/
#ref(login.png,left,nowrap,login))
***操作 [#p73b8504]
*参考 [#jcab15e1]
-Keycloak〜OpenAMに替わるシングルサインオン〜~
OSSでのシステム構築・デージーネット~
https://www.designet.co.jp/ossinfo/keycloak/
-Keycloakとは - Qiita~
https://qiita.com/daian183/items/30f01e162e03567ff21b
-Keycloak入門~
https://www.slideshare.net/wadahiro/keycloak-106218557
-Keycloak超入門 - @IT~
https://www.atmarkit.co.jp/ait/series/7363/
--(1):マイクロサービス時代のSSOを実現する「Keycloak」とは~
https://www.atmarkit.co.jp/ait/articles/1708/31/news011.html
--(2):サンプルアプリケーションでKeycloakのSSO動作を確認してみよう~
https://www.atmarkit.co.jp/ait/articles/1710/04/news008.html
--(3):Keycloakクライアントアダプターを利用してAPIサービスを構築してみよう~
https://www.atmarkit.co.jp/ait/articles/1711/08/news009.html
--(4):Keycloakのクラスタ環境を構成してみよう~
https://www.atmarkit.co.jp/ait/articles/1801/31/news019.html
--(5):Keycloakで外部アイデンティティー・プロバイダーと連携してみよう~
https://www.atmarkit.co.jp/ait/articles/1804/14/news004.html
--(6):Keycloakで外部ユーザーストレージに連携してみよう~
https://www.atmarkit.co.jp/ait/articles/1806/18/news007.html
--(7):Keycloakで実用的なリバースプロキシ型構成を構築してみよう~
https://www.atmarkit.co.jp/ait/articles/1810/22/news011.html
--(8):Keycloakで認可サービスを試してみよう[前編]~
https://www.atmarkit.co.jp/ait/articles/1904/03/news003.html
--(最終回):Keycloakで認可サービスを試してみよう[後編]~
https://www.atmarkit.co.jp/ait/articles/1912/06/news008.html
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
