OpenJDK

ベアメタルへの Keycloak の導入

始める前に

Keycloak の希望する使用量に対して、マシンまたはコンテナプラットフォームが十分なメモリと CPU を提供できることを確認してください。実稼働環境のサイジングを開始する方法の詳細については、CPU およびメモリリソースのサイジングに関する概念を参照してください。

OpenJDK 21 がインストールされていることを確認してください。

Keycloak のダウンロード

keycloak-26.2.0.zip を Keycloak のウェブサイトからダウンロードして展開します。

このファイルを展開すると、keycloak-26.2.0 という名前のディレクトリが作成されます。

Keycloak の起動

  1. ターミナルから、keycloak-26.2.0 ディレクトリを開きます。

  2. 次のコマンドを入力します

    • Linux の場合、以下を実行します

      bin/kc.sh start-dev

    • Windows の場合、以下を実行します

      bin\kc.bat start-dev

start-dev オプションを使用すると、Keycloak を開発モードで起動します。このモードでは、Keycloak を初めて試して、迅速に起動して実行できます。このモードは、新しい Keycloak テーマの開発など、開発者向けの便利なデフォルトを提供します。

管理者ユーザーの作成

Keycloak にはデフォルトの管理者ユーザーはありません。Keycloak を起動する前に、管理者ユーザーを作成する必要があります。

  1. https://127.0.0.1:8080/ を開きます。

  2. フォームに任意のユーザー名とパスワードを入力します。

管理コンソールへのログイン

  1. Keycloak 管理コンソールにアクセスします。

  2. 先ほど作成したユーザー名とパスワードでログインします。

レルムの作成

Keycloak におけるレルムは、テナントに相当します。各レルムにより、管理者はアプリケーションとユーザーの分離されたグループを作成できます。初期状態では、Keycloak には master という単一のレルムが含まれています。このレルムは Keycloak の管理のみに使用し、アプリケーションの管理には使用しないでください。

最初のレルムを作成するには、以下の手順に従います。

  1. Keycloak 管理コンソールを開きます。

  2. 現在のレルム の横にある レルムの作成 をクリックします。

  3. レルム名 フィールドに myrealm と入力します。

  4. 作成 をクリックします。

Add realm
図 1. レルムの追加

ユーザーの作成

初期状態では、レルムにはユーザーがいません。ユーザーを作成するには、以下の手順に従います。

  1. 現在のレルム の横にある myrealm レルムにまだいることを確認します。

  2. 左側のメニューの ユーザー をクリックします。

  3. 新しいユーザーを作成 をクリックします。

  4. フォームに次の値を入力します

    • ユーザー名: myuser

    • : 任意の名前

    • : 任意の名字

  5. 作成 をクリックします。

Create user
図 2. ユーザーの作成

このユーザーはログインするためのパスワードが必要です。初期パスワードを設定するには

  1. ページ上部の 認証情報 をクリックします。

  2. パスワードを設定 フォームにパスワードを入力します。

  3. ユーザーが初回ログイン時にパスワードを更新する必要がないように、一時的オフ に切り替えます。

Set password
図 3. パスワードの設定

アカウントコンソールへのログイン

アカウントコンソールにログインして、このユーザーが正しく構成されていることを確認できます。

  1. Keycloak アカウントコンソールを開きます。

  2. myuser と先ほど作成したパスワードでログインします。

アカウントコンソールでは、ユーザーとして、プロフィールの変更、二要素認証の追加、ID プロバイダーアカウントの追加など、アカウントを管理できます。

Keycloak Account Console

最初のアプリケーションの保護

最初のアプリケーションを保護するには、まずアプリケーションを Keycloak インスタンスに登録することから始めます。

  1. Keycloak 管理コンソールを開きます。

  2. 現在のレルム の横にある myrealm をクリックします。

  3. クライアント をクリックします。

  4. クライアントを作成 をクリックします

  5. フォームに次の値を入力します

    • クライアントタイプ: OpenID Connect

    • クライアント ID: myclient

      Add client
      図 4. クライアントの追加

  6. 次へ をクリックします

  7. 標準フロー が有効になっていることを確認します。

  8. 次へ をクリックします。

  9. ログイン設定 で以下の変更を行います。

    • 有効なリダイレクト URIhttps://keycloak.dokyumento.jp/app/* に設定します

    • Web オリジンhttps://keycloak.dokyumento.jp に設定します

  10. 保存 をクリックします。

Update client
図 5. クライアントの更新]

クライアントが正常に作成されたことを確認するには、Keycloak ウェブサイトの SPA テストアプリケーションを使用できます。

  1. https://keycloak.dokyumento.jp/app/ を開きます。

  2. 保存 をクリックして、デフォルト設定を使用します。

  3. サインイン をクリックして、先ほど起動した Keycloak サーバーを使用してこのアプリケーションに対して認証を行います。

次のステップ

Keycloak を実稼働環境で実行する前に、次のアクションを検討してください。

  • PostgreSQL などの実稼働環境対応のデータベースに切り替えます。

  • 独自の証明書で SSL を構成します。

  • 管理者パスワードをより安全なパスワードに切り替えます。

詳細については、サーバーガイドを参照してください。

このページの内容
このガイドを編集