Keycloakを使用する必要がありますか?
質問者:Fidela Visconti |最終更新日:2020年2月12日
カテゴリ:テクノロジーとコンピューティング検索
Keycloakは、多数のクライアント(web-js、モバイルプラットフォーム)があり、それらを動的に作成および管理する場合に役立ちます。 IDおよびユーザー管理プラットフォームが必要な場合、およびユーザーアクセスフローが複雑な場合は、 Keycloakを使用できます。
同様に、Keycloakの用途は何ですか?Keycloakは、最新のアプリケーションとサービスを対象としたオープンソースのIDおよびアクセス管理ソリューションです。これにより、コードをほとんどまたはまったく使用せずに、アプリケーションとサービスを簡単に保護できます。このページでは、 Keycloakといくつかの機能について簡単に紹介します。機能の完全なリストについては、ドキュメントを参照してください。
さらに、Keycloak SSOはどのように機能しますか? Keycloakは、安全なシングルサインオンプロバイダーをセットアップできるオープンソースプログラムです。 SAML2.0やOpenIDConnectなどの複数のプロトコルをサポートします。また、ローカルで、またはLDAPまたはKerberosバックエンドを介してユーザー資格情報を保存することもできます。
これを考慮して、Keycloakは安全ですか?
概要。 Keycloakは、OpenID Connect(OAuth 2.0の拡張機能)とSAML2.0の両方をサポートしています。必要に応じて、OpenID Connectで保護するものと、SAMLで保護するものを選択することもできます。クライアントとサービスを保護するには、選択したプロトコル用のアダプターまたはライブラリも必要になります。
Keycloakからキートークンを取得するにはどうすればよいですか?
Postmanを使用してアクセストークンを取得するには(テスト用) OAuth 2.0として認証タイプを選択し、[新しいアクセストークンの取得]をクリックして、次の詳細を入力します。トークンを要求するときは、必ず「本文でクライアント資格情報を送信する」としてクライアント認証を選択してください。コールバックURLは、 Keycloakで設定されたリダイレクトURLです。
24の関連する質問の回答が見つかりました
OpenID認証とは何ですか?
OpenID Connectは、OAuth2.0ファミリーの仕様に基づく相互運用可能な認証プロトコルです。 OpenID Connectを使用すると、ブラウザーベースのJavaScriptやネイティブモバイルアプリを含むすべてのタイプのクライアントがサインインフローを起動し、サインインしたユーザーのIDに関する検証可能なアサーションを受信できます。
シングルサインオンとは何ですか?どのように機能しますか?
シングルサインオン( SSO )は、Webサイトが他の信頼できるサイトを使用してユーザーを確認できるようにする識別システムです。これにより、企業はデータベースにパスワードを保持する必要がなくなり、ログインのトラブルシューティングが削減され、ハッキングによって引き起こされる可能性のある被害が減少します。 SSOシステムは、IDカードのような一種の仕事します。
Keycloakクライアントとは何ですか?
Keycloakのドキュメントによると。ユーザー-ユーザーは、システムにログインできるエンティティです。クライアント-クライアントは、 Keycloakにユーザーの認証を要求できるエンティティです。ほとんどの場合、クライアントは、 Keycloakを使用して自分自身を保護し、シングルサインオンソリューションを提供したいアプリケーションとサービスです。
Keycloakをどのように開始しますか?
http:// localhost:8080 / auth / admin /に移動し、インストールと起動で作成したアカウントを使用してKeycloak管理コンソールにログインします。 [マスター]ドロップダウンメニューから、[レルムの追加]をクリックします。
OAuthトークンとは何ですか?
OAuthは、アクセス委任のオープンスタンダードであり、インターネットユーザーが、パスワードを指定せずに、Webサイトまたはアプリケーションに他のWebサイトの情報へのアクセスを許可する方法として一般的に使用されます。次に、サードパーティはアクセストークンを使用して、リソースサーバーによってホストされている保護されたリソースにアクセスします。
レルムの階層の最高レベルは何ですか?
マスターレルム
これは、レルムの階層の最上位レベルです。 Keycloakは無料ですか?
ID管理などの重要なコンポーネントであっても、すべての企業がコストを管理する必要があります。幸い、 KeycloakとFusionAuthはどちらも無料です。
フェデレーションID管理とは何ですか?
フェデレーションID管理(FIM)は、複数の企業間で作成できる取り決めであり、サブスクライバーが同じIDデータを使用して、グループ内のすべての企業のネットワークにアクセスできるようにします。このようなシステムの使用は、 IDフェデレーションと呼ばれることもあります。
ベアラートークンとは何ですか?
ベアラートークンは不透明な文字列であり、それを使用するクライアントにとって意味を持つことを意図したものではありません。他の人がそのようなJSONウェブトークンとして構造化トークンを使用するかもしれないが、一部のサーバーは、進文字の短い文字列ですトークンを発行します。
Keycloakをインストールするにはどうすればよいですか?
Keycloak Service Packをインストールするには、WildFlyディストリビューションのルートディレクトリで解凍し、シェルでbinディレクトリを開いて、。/ jboss-cliを実行します。 [sh | bat] --file = keycloak-インストールします。 cli。これらのファイルを解凍するには、unzipまたはgunzipおよびtarユーティリティを実行します。
シングルサインオン認証とは何ですか?
シングルサインオン( SSO )は、ユーザーが1セットのログイン資格情報(名前やパスワードなど)を使用して複数のアプリケーションにアクセスできるようにするセッションおよびユーザー認証サービスです。 SSOは、企業、小規模な組織、および個人がさまざまなユーザー名とパスワードの管理を軽減するために使用できます。
WildFly Javaとは何ですか?
以前はJBossAS 、または単にJBossとして知られていたWildFlyは、JBossによって作成されたアプリケーションサーバーであり、現在はRedHatによって開発されています。 WildFlyはJavaで記述されており、 Java Platform、Enterprise Edition( Java EE)仕様を実装しています。複数のプラットフォームで実行されます。
Keycloakログインを変更するにはどうすればよいですか?
- myThemeフォルダーに、カスタムログインページを配置します。 (構造はベーステーマまたはキークロークテーマと同じである必要があります。私のアドバイスは、ベーステーマをコピーし、名前を変更してカスタマイズすることです)。
- keycloakの管理コンソールに移動して[レルム設定]> [テーマ]> [ログインテーマ]に移動し、myThemeを選択します。
Rh SSOとは何ですか?
RedHatによるシングルサインオン
Red Hatシングルサインオン( RH - SSO )はKeycloakプロジェクトに基づいており、SAML 2.0、OpenID Connect、OAuth 2.0などの一般的な標準に基づくWebシングルサインオン( SSO )機能を提供することで、Webアプリケーションを保護できます。 。 Keycloakのユーザーフェデレーションとは何ですか?
1.2ユーザーフェデレーションストレージプロバイダー
それが機能する方法は、ユーザーがログインすると、 Keycloakが独自の内部ユーザーストアを調べてユーザーを見つけることです。外部ストアからのデータは、 Keycloakランタイムによって消費される共通のユーザーモデルにマップされます。 Kerberosチケットとは何ですか?
Kerberosチケット。この新しい暗号化キーはセッションキーと呼ばれ、 Kerberosチケットを使用してベリファイアに配布します。 Kerberosチケットは、認証サーバーによって発行され、サーバーキーを使用して暗号化された証明書です。
JavaのJBossとは何ですか?
JBoss Application Server( JBoss AS)は、Red Hat Incの一部門であるJBossによって開発されたオープンソースのクロスプラットフォームJavaアプリケーションサーバーです。JBossASは、 Java 2 Enterprise Edition(J2EE)のオープンソース実装であり、 Javaアプリケーションおよびその他のWebベースのアプリケーションとソフトウェアの実装。