ガイド - Keycloak

はじめに

OpenJDK

ベアメタルへの Keycloak の導入

Docker

Docker への Keycloak の導入

Podman

Podman への Keycloak の導入

Kubernetes

Kubernetes への Keycloak の導入

OpenShift

OpenShift への Keycloak の導入

スケーリング

Keycloak のスケーリングとチューニングの開始

サーバー

Keycloak の設定

Keycloak の設定と起動方法について

本番環境向け Keycloak の設定

本番環境に対応した Keycloak の準備方法について説明します。

管理者ブートストラップとリカバリ

管理者アカウントのブートストラップとリカバリの方法について説明します。

ディレクトリ構造

インストールルート下のディレクトリの目的について

コンテナでの Keycloak の実行

コンテナイメージから Keycloak を実行する方法について説明します。

TLS の設定

受信および送信リクエスト用の Keycloak の https 証明書を設定する方法について説明します。

ホスト名の設定 (v2)

Keycloak によって公開されるフロントエンドおよびバックチャネルのエンドポイントを設定する方法について説明します。

リバースプロキシの使用

リバースプロキシ、API ゲートウェイ、またはロードバランサーとともに Keycloak を設定する方法について説明します。

データベースの設定

リレーショナルデータベースの設定方法の概要

分散キャッシュの設定

キャッシングレイヤーの設定方法について

送信 HTTP リクエストの設定

送信 HTTP リクエストに使用されるクライアントの設定方法。

信頼できる証明書の設定

TLS を介して通信するための Keycloak トラストストアの設定方法。

mTLS 用の信頼できる証明書の設定

Keycloak に接続しているクライアントを検証するために Mutual TLS を設定する方法について説明します。

機能の有効化と無効化

オプション機能を使用するように Keycloak を設定する方法について

プロバイダーの設定

プロバイダーの設定方法について

ロギングの設定

ロギングの設定方法について説明します。

FIPS 140-2 サポート

FIPS 準拠のために Keycloak サーバーを設定する方法

管理インターフェースの設定

メトリクスやヘルスチェックなどのエンドポイントの Keycloak 管理インターフェースを設定する方法について説明します。

レルムのインポートとエクスポート

レルムのインポートとエクスポートの方法の概要

Vault の使用

Keycloak での Vault の使用方法と設定方法について説明します。

すべての設定

Keycloak のすべてのビルドオプションと設定の完全なリスト

すべてのプロバイダー設定

利用可能なすべてのプロバイダー設定オプションの完全なリスト

ローリングアップデートが可能かどうかの確認

アップデート互換性コマンドを実行して、Keycloak がデプロイメントの変更に対してローリングアップデートをサポートしているかどうかを確認します。

Operator

Keycloak Operator のインストール

Kubernetes および OpenShift への Keycloak Operator のインストール方法

基本的な Keycloak デプロイメント

Operator を使用した Keycloak のインストール方法

Keycloak レルムのインポート

Operator を使用して自動化された Keycloak レルムのインポートを実行する方法

高度な設定

Keycloak CR の高度な側面を調整する方法

ローリングアップデートによるダウンタイムの回避

最適化されたイメージでテーマ、プロバイダー、または設定を変更する際のダウンタイムを回避します。

カスタム Keycloak イメージの使用

Keycloak コンテナをカスタマイズおよび最適化する方法

可観測性

ヘルスチェックによるインスタンスステータスの追跡

インスタンスが起動を完了し、ヘルス REST エンドポイントを呼び出すことによってリクエストを処理する準備ができているかどうかを確認します。

メトリクスによる洞察の獲得

メトリクスを収集して、実行中の Keycloak インスタンスの状態とアクティビティに関する洞察を獲得します。

イベントメトリクスによるユーザーアクティビティの監視

イベントメトリクスは、管理者に Keycloak インスタンス内のさまざまなユーザーアクティビティの集計ビューを提供します。

サービスレベルインジケーターによるパフォーマンスの監視

サービスレベルインジケーター (SLI) およびサービスレベル目標 (SLO) を使用して、ユーザーが認識するパフォーマンスと信頼性を追跡します。

メトリクスを使用したトラブルシューティング

どのメトリクスが存在し、エラーとパフォーマンスの問題のトラブルシューティングにそれらをどのように使用するかを学びます。

トレースによる根本原因分析

OpenTelementry トレースを使用してリクエストライフサイクル中に情報を記録し、Keycloak および接続されたシステムでのレイテンシとエラーの根本原因を特定します。

ダッシュボードでのアクティビティの視覚化

Keycloak Grafana ダッシュボードをインストールして、デプロイメントのステータスとアクティビティをキャプチャするメトリクスを視覚化します。

外れ値とエラーの分析とエクゼンプラー

エクゼンプラーを使用して、メトリクスを記録されたトレースに接続し、エラーまたはレイテンシの根本原因を分析します。

アプリケーションの保護

アプリケーションとサービスの保護の計画

アプリケーションを保護するための入門と基本概念

OpenID Connect によるアプリケーションとサービスの保護

OpenID Connect と Keycloak を使用してアプリケーションとサービスを保護する

Keycloak JavaScript アダプター

Web アプリケーションの保護に使用できるクライアントサイド JavaScript ライブラリ。

Keycloak Node.js アダプター

サーバーサイド JavaScript アプリを保護するための Node.js アダプター

mod_auth_openidc Apache HTTPD モジュール

Keycloak を使用した mod_auth_openidc Apache モジュールの設定

WildFly および EAP 用 Keycloak SAML Galleon フィーチャーパック

Keycloak SAML Galleon フィーチャーパックを使用して WildFly および EAP でアプリケーションを保護する

mod_auth_mellon Apache モジュール

Keycloak を使用した mod_auth_mellon Apache モジュールの設定

Docker レジストリ

Keycloak を使用するように Docker レジストリを設定する

クライアント登録サービス

クライアント登録サービスの使用

クライアント登録 CLI

CLI を使用したクライアント登録の自動化

トークン交換の使用

Keycloak でのトークン交換の設定と使用

Keycloak 管理クライアント

Keycloak 管理クライアントを使用して Keycloak Admin REST API にアクセスする

Keycloak 認証クライアント

Keycloak authz クライアントを使用して権限を管理および確認する

Keycloak ポリシーエンフォーサー

Java アプリケーションでの Keycloak ポリシーエンフォーサーの使用

Keycloak クライアントライブラリのアップグレード

Keycloak クライアントライブラリをアップグレードする方法

Apache APISIX 外部リンク

Apache APISIX での認証に Keycloak を統合する

KrakenD 外部リンク

API ゲートウェイによる API の保護

Quarkus 外部リンク

OpenID Connect と Keycloak を使用して Quarkus アプリケーションを保護する

Traefik Hub 外部リンク

Traefik Hub API 管理の ID プロバイダーまたは ID ブローカーとして Keycloak を使用する

WildFly 外部リンク

Keycloak で WildFly アプリケーションを保護する

高可用性

マルチサイトデプロイメント

異なるサイトの複数の Keycloak デプロイメントを接続して、全体的な可用性を向上させる

マルチサイトデプロイメントの概念

同期レプリケーションによるマルチサイトデプロイメントの理解

マルチサイトデプロイメントの構成要素

構成要素、代替案、および考慮されなかったオプションの概要

サイトをオフラインにする

クライアントリクエストを処理しないようにサイトをオフラインにする方法について説明します

サイトをオンラインにする

クライアントリクエストを処理できるようにサイトをオンラインにする方法について説明します。

サイトの同期

オフラインサイトをオンラインサイトと同期するために必要な手順について説明します

マルチサイトデプロイメントのヘルスチェック

マルチサイトデプロイメントのヘルスを検証する

移行

Quarkus ディストリビューションへの移行

レガシー WildFly ディストリビューションから新しい Quarkus ディストリビューションに移行する