Submit Search
Upload
Keycloak開発入門
•
5 likes
•
2,474 views
Y
Yuichi Nakamura
Follow
2018/7/13 OSSセキュリティ技術の会第三回勉強会資料
Read less
Read more
Report
Share
Report
Share
1 of 28
Download now
Download to read offline
Recommended
Keycloak拡張入門
Keycloak拡張入門
Hiroyuki Wada
OSSセキュリティ技術の会 第五回勉強会 Keycloak 拡張入門 https://secureoss-sig.connpass.com/event/130011/
Keycloakのステップアップ認証について
Keycloakのステップアップ認証について
Hitachi, Ltd. OSS Solution Center.
OSSセキュリティ技術の会 第11回勉強会
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
Hitachi, Ltd. OSS Solution Center.
OSSセキュリティ技術の会第9回勉強会
KeycloakでAPI認可に入門する
KeycloakでAPI認可に入門する
Hitachi, Ltd. OSS Solution Center.
OSSセキュリティ技術の会 第10回勉強会
KeycloakのDevice Flow、CIBAについて
KeycloakのDevice Flow、CIBAについて
Hiroyuki Wada
OSSセキュリティ技術の会 第九回勉強会 KeycloakのFAPI CIBA 対応記念の巻 の「KeycloakのDevice Flow、CIBAについて」発表資料です。
Keycloak入門
Keycloak入門
Hiroyuki Wada
OSSセキュリティ技術の会 第三回勉強会 Keycloak入門 https://secureoss-sig.connpass.com/event/90917/
NGINXをBFF (Backend for Frontend)として利用した話
NGINXをBFF (Backend for Frontend)として利用した話
Hitachi, Ltd. OSS Solution Center.
NGINXユーザー会 2022春
KeycloakでFAPIに対応した高セキュリティなAPIを公開する
KeycloakでFAPIに対応した高セキュリティなAPIを公開する
Hitachi, Ltd. OSS Solution Center.
CloudNative Days Tokyo 2022
Recommended
Keycloak拡張入門
Keycloak拡張入門
Hiroyuki Wada
OSSセキュリティ技術の会 第五回勉強会 Keycloak 拡張入門 https://secureoss-sig.connpass.com/event/130011/
Keycloakのステップアップ認証について
Keycloakのステップアップ認証について
Hitachi, Ltd. OSS Solution Center.
OSSセキュリティ技術の会 第11回勉強会
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
Hitachi, Ltd. OSS Solution Center.
OSSセキュリティ技術の会第9回勉強会
KeycloakでAPI認可に入門する
KeycloakでAPI認可に入門する
Hitachi, Ltd. OSS Solution Center.
OSSセキュリティ技術の会 第10回勉強会
KeycloakのDevice Flow、CIBAについて
KeycloakのDevice Flow、CIBAについて
Hiroyuki Wada
OSSセキュリティ技術の会 第九回勉強会 KeycloakのFAPI CIBA 対応記念の巻 の「KeycloakのDevice Flow、CIBAについて」発表資料です。
Keycloak入門
Keycloak入門
Hiroyuki Wada
OSSセキュリティ技術の会 第三回勉強会 Keycloak入門 https://secureoss-sig.connpass.com/event/90917/
NGINXをBFF (Backend for Frontend)として利用した話
NGINXをBFF (Backend for Frontend)として利用した話
Hitachi, Ltd. OSS Solution Center.
NGINXユーザー会 2022春
KeycloakでFAPIに対応した高セキュリティなAPIを公開する
KeycloakでFAPIに対応した高セキュリティなAPIを公開する
Hitachi, Ltd. OSS Solution Center.
CloudNative Days Tokyo 2022
Keycloak & midPoint の紹介
Keycloak & midPoint の紹介
Hiroyuki Wada
Keycloakと最近ID管理(IGA)のOSSとして注目されているmidPointの紹介をします。
OAuth 2.0のResource Serverの作り方
OAuth 2.0のResource Serverの作り方
Hitachi, Ltd. OSS Solution Center.
OSSセキュリティ技術の会第8回勉強会
Keycloakの実際・翻訳プロジェクト紹介
Keycloakの実際・翻訳プロジェクト紹介
Hiroyuki Wada
OSSセキュリティ技術の会 第二回勉強会 https://secureoss-sig.connpass.com/event/69314/
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
Masaru Kurahayashi
[参考情報] 【永久保存版】OAuth 2.0 / OpenID Connect シーケンスまとめ URL:https://qiita.com/kura_lab/items/812a62b5aa3427bdb49d タイトル: 『OpenID Connect 入門 〜コンシューマー領域におけるID連携のトレンド〜』 概要: コンシューマー領域におけるID連携のトレンドであるOpenID Connectの概要と仕様のポイントについてご紹介します。 OpenID TechNight Vol.13 - ID連携入門 Aug. 26, 2015 URL:https://openid.doorkeeper.jp/events/29487
OpenID ConnectとSCIMの標準化動向
OpenID ConnectとSCIMの標準化動向
Tatsuo Kudo
Keycloak入門-OpenID ConnectによるAPIセキュリティ
Keycloak入門-OpenID ConnectによるAPIセキュリティ
Yuichi Nakamura
OSSセキュリティ技術の会第二回勉強会
Azure API Management 俺的マニュアル
Azure API Management 俺的マニュアル
貴志 上坂
Update! https://www.slideshare.net/uesaka/azure-api-management-20203-230674743 2018/11/28 NSStudy No.14にて話した時の資料です。 Azure API Managementを自分用に調べた結果のもので、本当にマニュアルとして作っています。 どなたかのお役に立てば。
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Hitachi, Ltd. OSS Solution Center.
Cloud Native Community Japan Kickoff meetup
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜
Masaru Kurahayashi
タイトル: 『認証の課題とID連携の実装 〜ハンズオン〜』 概要: FIDO、ID連携(OAuth・OpenID Connect)をはじめとした最近の技術をご紹介します。FIDOは端末とサーバー間でユーザー認証を安全に連携するための仕組みです。OpenID Connectはユーザーの認証と認可を連携するためのID連携の仕組みで、OAuth 2.0を拡張した仕様であり、HTTP通信やJSONなど基礎的なWeb技術によって構成されています。FIDOとID連携の技術を学んだ後、実習ではGolangを用いてWebアプリケーション上にOpenID Connectを実装します。実装の注意点とそのリスク、仕様に施されているセキュリティー対策についてハンズオンを行いながら解説します。 セキュリティ・キャンプ全国大会2019 専門講義 選択コース B4 認証の課題とID連携の実装 〜ハンズオン〜 Aug 15, 2019 URL:https://www.ipa.go.jp/jinzai/camp/2019/zenkoku2019_program_list.html#list_d3-b4
Keycloakの動向
Keycloakの動向
Yuichi Nakamura
2018/7/13 OSSセキュリティ技術の会勉強会の資料
インフラ廻戦 品川事変 前夜編
インフラ廻戦 品川事変 前夜編
Toru Makabe
細か過ぎて伝わらないかもしれないAzureインフラ話で領域展開
Istioサービスメッシュ入門
Istioサービスメッシュ入門
Yoichi Kawasaki
Title: Istioサービスメッシュ入門 Slides for Hands-on Sessions at Azure Antenna Sept 11, 2018 これは2018年9月11日 Azure Antennaにて実施されたハンズオンの資料になります
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景
Tatsuo Kudo
Prepared for #DevLOVE http://devlove.doorkeeper.jp/events/7419
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
Tatsuo Kudo
コンテナとimmutableとわたし。あとセキュリティ。(Kubernetes Novice Tokyo #15 発表資料)
コンテナとimmutableとわたし。あとセキュリティ。(Kubernetes Novice Tokyo #15 発表資料)
NTT DATA Technology & Innovation
コンテナとimmutableとわたし。あとセキュリティ。 (Kubernetes Novice Tokyo #15 発表資料) 2021年12月7日(火) NTTデータ システム技術本部生産技術部 クラウド技術センタ 望月 敬太
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
Tatsuo Kudo
Prepared for 情報セキュリティワークショップ in 越後湯沢 2017 http://anisec.jp/yuzawa/?page_id=491
FAPI and beyond - よりよいセキュリティのために
FAPI and beyond - よりよいセキュリティのために
Nat Sakimura
FAPI WG で進む OAuth 2.0 & OpenID Connect のセキュリティプロファイルの概要 & EU Open Banking Standard と FAPI WG のリエゾン方針など
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Atsushi Tanaka
OSC2021 Online/Fallで発表した資料です。 Zabbix 6.0はまだリリースされていませんので、この資料に記載した機能がそのまますべて実装されるとは限らないことにご注意ください。 Zabbix 4.0から5.4の変更点の振り返りにもご活用いただければと思います。
Ingress on Azure Kubernetes Service
Ingress on Azure Kubernetes Service
Toru Makabe
Session Affinity 問題をテーマに学ぼう
Keycloakの最近のトピック
Keycloakの最近のトピック
Hitachi, Ltd. OSS Solution Center.
OSSセキュリティ技術の会第8回勉強会資料
Access gateway enterprise editon step by step
Access gateway enterprise editon step by step
Citrix Systems Japan
step by step
Agile Software Development with Edge Ruby
Agile Software Development with Edge Ruby
Koichi ITO
Yamama.rb #0
More Related Content
What's hot
Keycloak & midPoint の紹介
Keycloak & midPoint の紹介
Hiroyuki Wada
Keycloakと最近ID管理(IGA)のOSSとして注目されているmidPointの紹介をします。
OAuth 2.0のResource Serverの作り方
OAuth 2.0のResource Serverの作り方
Hitachi, Ltd. OSS Solution Center.
OSSセキュリティ技術の会第8回勉強会
Keycloakの実際・翻訳プロジェクト紹介
Keycloakの実際・翻訳プロジェクト紹介
Hiroyuki Wada
OSSセキュリティ技術の会 第二回勉強会 https://secureoss-sig.connpass.com/event/69314/
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
Masaru Kurahayashi
[参考情報] 【永久保存版】OAuth 2.0 / OpenID Connect シーケンスまとめ URL:https://qiita.com/kura_lab/items/812a62b5aa3427bdb49d タイトル: 『OpenID Connect 入門 〜コンシューマー領域におけるID連携のトレンド〜』 概要: コンシューマー領域におけるID連携のトレンドであるOpenID Connectの概要と仕様のポイントについてご紹介します。 OpenID TechNight Vol.13 - ID連携入門 Aug. 26, 2015 URL:https://openid.doorkeeper.jp/events/29487
OpenID ConnectとSCIMの標準化動向
OpenID ConnectとSCIMの標準化動向
Tatsuo Kudo
Keycloak入門-OpenID ConnectによるAPIセキュリティ
Keycloak入門-OpenID ConnectによるAPIセキュリティ
Yuichi Nakamura
OSSセキュリティ技術の会第二回勉強会
Azure API Management 俺的マニュアル
Azure API Management 俺的マニュアル
貴志 上坂
Update! https://www.slideshare.net/uesaka/azure-api-management-20203-230674743 2018/11/28 NSStudy No.14にて話した時の資料です。 Azure API Managementを自分用に調べた結果のもので、本当にマニュアルとして作っています。 どなたかのお役に立てば。
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Hitachi, Ltd. OSS Solution Center.
Cloud Native Community Japan Kickoff meetup
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜
Masaru Kurahayashi
タイトル: 『認証の課題とID連携の実装 〜ハンズオン〜』 概要: FIDO、ID連携(OAuth・OpenID Connect)をはじめとした最近の技術をご紹介します。FIDOは端末とサーバー間でユーザー認証を安全に連携するための仕組みです。OpenID Connectはユーザーの認証と認可を連携するためのID連携の仕組みで、OAuth 2.0を拡張した仕様であり、HTTP通信やJSONなど基礎的なWeb技術によって構成されています。FIDOとID連携の技術を学んだ後、実習ではGolangを用いてWebアプリケーション上にOpenID Connectを実装します。実装の注意点とそのリスク、仕様に施されているセキュリティー対策についてハンズオンを行いながら解説します。 セキュリティ・キャンプ全国大会2019 専門講義 選択コース B4 認証の課題とID連携の実装 〜ハンズオン〜 Aug 15, 2019 URL:https://www.ipa.go.jp/jinzai/camp/2019/zenkoku2019_program_list.html#list_d3-b4
Keycloakの動向
Keycloakの動向
Yuichi Nakamura
2018/7/13 OSSセキュリティ技術の会勉強会の資料
インフラ廻戦 品川事変 前夜編
インフラ廻戦 品川事変 前夜編
Toru Makabe
細か過ぎて伝わらないかもしれないAzureインフラ話で領域展開
Istioサービスメッシュ入門
Istioサービスメッシュ入門
Yoichi Kawasaki
Title: Istioサービスメッシュ入門 Slides for Hands-on Sessions at Azure Antenna Sept 11, 2018 これは2018年9月11日 Azure Antennaにて実施されたハンズオンの資料になります
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景
Tatsuo Kudo
Prepared for #DevLOVE http://devlove.doorkeeper.jp/events/7419
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
Tatsuo Kudo
コンテナとimmutableとわたし。あとセキュリティ。(Kubernetes Novice Tokyo #15 発表資料)
コンテナとimmutableとわたし。あとセキュリティ。(Kubernetes Novice Tokyo #15 発表資料)
NTT DATA Technology & Innovation
コンテナとimmutableとわたし。あとセキュリティ。 (Kubernetes Novice Tokyo #15 発表資料) 2021年12月7日(火) NTTデータ システム技術本部生産技術部 クラウド技術センタ 望月 敬太
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
Tatsuo Kudo
Prepared for 情報セキュリティワークショップ in 越後湯沢 2017 http://anisec.jp/yuzawa/?page_id=491
FAPI and beyond - よりよいセキュリティのために
FAPI and beyond - よりよいセキュリティのために
Nat Sakimura
FAPI WG で進む OAuth 2.0 & OpenID Connect のセキュリティプロファイルの概要 & EU Open Banking Standard と FAPI WG のリエゾン方針など
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Atsushi Tanaka
OSC2021 Online/Fallで発表した資料です。 Zabbix 6.0はまだリリースされていませんので、この資料に記載した機能がそのまますべて実装されるとは限らないことにご注意ください。 Zabbix 4.0から5.4の変更点の振り返りにもご活用いただければと思います。
Ingress on Azure Kubernetes Service
Ingress on Azure Kubernetes Service
Toru Makabe
Session Affinity 問題をテーマに学ぼう
Keycloakの最近のトピック
Keycloakの最近のトピック
Hitachi, Ltd. OSS Solution Center.
OSSセキュリティ技術の会第8回勉強会資料
What's hot
(20)
Keycloak & midPoint の紹介
Keycloak & midPoint の紹介
OAuth 2.0のResource Serverの作り方
OAuth 2.0のResource Serverの作り方
Keycloakの実際・翻訳プロジェクト紹介
Keycloakの実際・翻訳プロジェクト紹介
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜
OpenID ConnectとSCIMの標準化動向
OpenID ConnectとSCIMの標準化動向
Keycloak入門-OpenID ConnectによるAPIセキュリティ
Keycloak入門-OpenID ConnectによるAPIセキュリティ
Azure API Management 俺的マニュアル
Azure API Management 俺的マニュアル
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜
Keycloakの動向
Keycloakの動向
インフラ廻戦 品川事変 前夜編
インフラ廻戦 品川事変 前夜編
Istioサービスメッシュ入門
Istioサービスメッシュ入門
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~
コンテナとimmutableとわたし。あとセキュリティ。(Kubernetes Novice Tokyo #15 発表資料)
コンテナとimmutableとわたし。あとセキュリティ。(Kubernetes Novice Tokyo #15 発表資料)
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
FAPI and beyond - よりよいセキュリティのために
FAPI and beyond - よりよいセキュリティのために
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Ingress on Azure Kubernetes Service
Ingress on Azure Kubernetes Service
Keycloakの最近のトピック
Keycloakの最近のトピック
Similar to Keycloak開発入門
Access gateway enterprise editon step by step
Access gateway enterprise editon step by step
Citrix Systems Japan
step by step
Agile Software Development with Edge Ruby
Agile Software Development with Edge Ruby
Koichi ITO
Yamama.rb #0
Authentication and Authorization of The Latest Keycloak
Authentication and Authorization of The Latest Keycloak
Hitachi, Ltd. OSS Solution Center.
Authentication and Authorization of The Latest Keycloak
講演資料: コスト最適なプライベートCDNを「NGINX」で実現するWeb最適化セミナー
講演資料: コスト最適なプライベートCDNを「NGINX」で実現するWeb最適化セミナー
NGINX, Inc.
Webinar on 講演資料: コスト最適なプライベートCDNを「NGINX」で実現するWeb最適化セミナー
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可
Hitachi, Ltd. OSS Solution Center.
F5 Engage Tokyo 2023
HTTP関連Lightning Talk
HTTP関連Lightning Talk
Katsumi INOUE
2020年1月末日 Connpass ミートアップ
Laravelの認証について
Laravelの認証について
Takeo Noda
Laravelの認証について紹介。
NGINXでの認可について考える
NGINXでの認可について考える
Hitachi, Ltd. OSS Solution Center.
NGINXユーザーカンファレンス 2023 春
JavaからAkkaハンズオン
JavaからAkkaハンズオン
TIS Inc.
JJUG CCC Fall 2018 Akkaハンズオンの資料です。 Javaで小さなWebアプリケーションを作成します。
沖縄オープンラボラトリ OpenStackハンズオンセミナー午後1
沖縄オープンラボラトリ OpenStackハンズオンセミナー午後1
Hideki Saito
Heroku Inside
Heroku Inside
Ayumu Aizawa
富士市役所におけるCitrix仮想化ソリューション導入成功のポイント ~ノート型ゼロクライアントとICカードログオンの採用~
富士市役所におけるCitrix仮想化ソリューション導入成功のポイント ~ノート型ゼロクライアントとICカードログオンの採用~
Yasunobu Fukasawa
2013に全面更新した庁内OAシステムの内容を説明する。 ノート型ゼロクライアント、無線LAN、非接触ICカードを新たに採用。また、今後は、IaaS基盤を構築し、柔軟なニーズに対応する。 合わせて、システム導入時のプロセスや事業者選定の流れを説明する。
Unityゲームにオンラインランキングとゴースト機能を追加しよう!
Unityゲームにオンラインランキングとゴースト機能を追加しよう!
史識 川原
Unityとニフティクラウドmobile backendで簡単にオンラインランキングとゴースト機能を追加できるデモ
Spring Social でソーシャルログインを実装する
Spring Social でソーシャルログインを実装する
Rakuten Group, Inc.
Spring Fest 2019 の資料です。 最近ソーシャルログインを提供するサービスは増えてきています。Spring Social は各SNS 専用のライブラリが用意されていて、これらを使ってソーシャルログインを実装することができます。 このセッションでは、このソーシャルログイン機能を提供するWebアプリケーションを実装する方法を紹介します。
Qlik Cloudデータ統合:Data Gateway - Data Movementのセットアップ
Qlik Cloudデータ統合:Data Gateway - Data Movementのセットアップ
QlikPresalesJapan
2022年12月20日に実施されたQlik TECH TALK「Qlik Cloudデータ統合:Data Gateway - Data Movementのセットアップ」の資料です。
どうやって決める?kubernetesでのシークレット管理方法(Cloud Native Days 2020 発表資料)
どうやって決める?kubernetesでのシークレット管理方法(Cloud Native Days 2020 発表資料)
NTT DATA Technology & Innovation
どうやって決める?kubernetesでのシークレット管理方法 (Cloud Native Days 2020 発表資料) 2020年9月8日 株式会社NTTデータ デジタル技術部 里木、山田
TECHTALK 20210126 Qlik Sense SaaSの 認証連携を詳細解説
TECHTALK 20210126 Qlik Sense SaaSの 認証連携を詳細解説
QlikPresalesJapan
20210126実施のTECHTALK「Qlik Sense SaaSの 認証連携を詳細解説」の資料
pg_walinspectについて調べてみた!(第37回PostgreSQLアンカンファレンス@オンライン 発表資料)
pg_walinspectについて調べてみた!(第37回PostgreSQLアンカンファレンス@オンライン 発表資料)
NTT DATA Technology & Innovation
pg_walinspectについて調べてみた! (第37回PostgreSQLアンカンファレンス@オンライン 発表資料) 2022年12月20日(火) NTTデータ 技術開発本部 先進コンピューティング技術センタ 加藤 健
長寿なゲーム事業におけるアプリビルドの効率化
長寿なゲーム事業におけるアプリビルドの効率化
gree_tech
GREE Tech Conference 2021 で発表された資料です。 https://techcon.gree.jp/2021/session/Session-10
技術選択とアーキテクトの役割
技術選択とアーキテクトの役割
Toru Yamaguchi
特定のプロジェクトがあり、要件定義をし概要設計をする。 それがアーキテクトの仕事だと思われがちですが、大きな視点を持ち様々な課題を自らリードして解決していく立場としても絶好のポジションです。 このセッションでは、Mobage オープンプラットフォームの立ち上げから、 グローバルプラットフォーム展開、さらには mixi 社との共同プラットフォーム構築、 JavaScript SDK と認証技術の組み合わせによる新しい HTML5 プラットフォーム構築をアーキテクトという立場でリードし続けた立場から、技術選択のみならず実現したい事に対する俯瞰的な捉え方を、これまでの実例と共に紹介し、アーキテクトという役割について、お話します。
Similar to Keycloak開発入門
(20)
Access gateway enterprise editon step by step
Access gateway enterprise editon step by step
Agile Software Development with Edge Ruby
Agile Software Development with Edge Ruby
Authentication and Authorization of The Latest Keycloak
Authentication and Authorization of The Latest Keycloak
講演資料: コスト最適なプライベートCDNを「NGINX」で実現するWeb最適化セミナー
講演資料: コスト最適なプライベートCDNを「NGINX」で実現するWeb最適化セミナー
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可
パスキーでリードする: NGINXとKeycloakによる効率的な認証・認可
HTTP関連Lightning Talk
HTTP関連Lightning Talk
Laravelの認証について
Laravelの認証について
NGINXでの認可について考える
NGINXでの認可について考える
JavaからAkkaハンズオン
JavaからAkkaハンズオン
沖縄オープンラボラトリ OpenStackハンズオンセミナー午後1
沖縄オープンラボラトリ OpenStackハンズオンセミナー午後1
Heroku Inside
Heroku Inside
富士市役所におけるCitrix仮想化ソリューション導入成功のポイント ~ノート型ゼロクライアントとICカードログオンの採用~
富士市役所におけるCitrix仮想化ソリューション導入成功のポイント ~ノート型ゼロクライアントとICカードログオンの採用~
Unityゲームにオンラインランキングとゴースト機能を追加しよう!
Unityゲームにオンラインランキングとゴースト機能を追加しよう!
Spring Social でソーシャルログインを実装する
Spring Social でソーシャルログインを実装する
Qlik Cloudデータ統合:Data Gateway - Data Movementのセットアップ
Qlik Cloudデータ統合:Data Gateway - Data Movementのセットアップ
どうやって決める?kubernetesでのシークレット管理方法(Cloud Native Days 2020 発表資料)
どうやって決める?kubernetesでのシークレット管理方法(Cloud Native Days 2020 発表資料)
TECHTALK 20210126 Qlik Sense SaaSの 認証連携を詳細解説
TECHTALK 20210126 Qlik Sense SaaSの 認証連携を詳細解説
pg_walinspectについて調べてみた!(第37回PostgreSQLアンカンファレンス@オンライン 発表資料)
pg_walinspectについて調べてみた!(第37回PostgreSQLアンカンファレンス@オンライン 発表資料)
長寿なゲーム事業におけるアプリビルドの効率化
長寿なゲーム事業におけるアプリビルドの効率化
技術選択とアーキテクトの役割
技術選択とアーキテクトの役割
More from Yuichi Nakamura
Implementing WebAuthn & FAPI supports on Keycloak
Implementing WebAuthn & FAPI supports on Keycloak
Yuichi Nakamura
Presentation at Keyconf19
Keycloakの紹介と最新開発動向
Keycloakの紹介と最新開発動向
Yuichi Nakamura
OSSセキュリティ技術の会第5回勉強会 Keycloakの紹介と最新開発動向
About secure oss_sig_20190607
About secure oss_sig_20190607
Yuichi Nakamura
OSSセキュリティ技術の会第5回勉強会 OSSセキュリティ技術の会について
Implementing security requirements for banking API system using Open Source ...
Implementing security requirements for banking API system using Open Source ...
Yuichi Nakamura
API Days Paris Dec 2018 slide : Implementing security requirements for banking API system using Open Source Software (OSS)
OAuthのHolder of Key Token
OAuthのHolder of Key Token
Yuichi Nakamura
#idcon mini Vol.4 乗松さん講演資料
OSSセキュリティ技術の会について
OSSセキュリティ技術の会について
Yuichi Nakamura
OSSセキュリティ技術の会第4回勉強会
Open shiftmeetup 3scalelt_3
Open shiftmeetup 3scalelt_3
Yuichi Nakamura
OpenShift Meetup Tokyo#1のLT資料
OSSセキュリティ技術の会について
OSSセキュリティ技術の会について
Yuichi Nakamura
OSSセキュリティ技術の会 第二回勉強会
More from Yuichi Nakamura
(8)
Implementing WebAuthn & FAPI supports on Keycloak
Implementing WebAuthn & FAPI supports on Keycloak
Keycloakの紹介と最新開発動向
Keycloakの紹介と最新開発動向
About secure oss_sig_20190607
About secure oss_sig_20190607
Implementing security requirements for banking API system using Open Source ...
Implementing security requirements for banking API system using Open Source ...
OAuthのHolder of Key Token
OAuthのHolder of Key Token
OSSセキュリティ技術の会について
OSSセキュリティ技術の会について
Open shiftmeetup 3scalelt_3
Open shiftmeetup 3scalelt_3
OSSセキュリティ技術の会について
OSSセキュリティ技術の会について
Keycloak開発入門
1.
© Hitachi, Ltd.
2018. All rights reserved. Keycloakパッチ開発事例紹介 株式会社 日立製作所 茂木 昂士 2018/07/13
2.
© Hitachi, Ltd.
2018. All rights reserved. 1. 何を実装したか 2. 開発の準備 3. 実装 Contents 1 4. コードレビュー 5. まとめ
3.
© Hitachi, Ltd.
2018. All rights reserved. 1. 何を実装したか? 2
4.
© Hitachi, Ltd.
2018. All rights reserved. Contributeしたきっかけ 3 • 認証の画面も含めて独自のものにしたかった – ロジックが入るため、Theme機能では足りない – OpenID Connectで規定されていない独自パラメータも利用したい • Keycloakをカスタマイズして対応 – SPIという仕組みがありカスタマイズは可能 – Identity BrokerのSPIを利用して要求を実現 • カスタマイズしたもののアップデートが必要 – コミュニティに管理してもらおう!
5.
© Hitachi, Ltd.
2018. All rights reserved. Identity Brokering 4 • 認証を外部のIdPに委譲する機能 – 認証して得られた結果(ID Token)をKeycloakのユーザとして扱う • 追加した機能 – 認証時に独自のパラメータが転送されるようにした 外部IdPに認証してもらう 認証済みユーザ情報を Keycloakのユーザとして扱う Keycloakで認証 Keycloakでユーザ管理
6.
© Hitachi, Ltd.
2018. All rights reserved. Flow 5 クライアントから送信された パラメータが転送されない
7.
© Hitachi, Ltd.
2018. All rights reserved. 2. 開発の準備 6
8.
© Hitachi, Ltd.
2018. All rights reserved. 前準備 7 • 詳細は「Hacking on Keycloak」を • 下記のコミュニケーションツールがある – GitHub – JIRA (JBoss Developer) – メーリングリスト • JIRAでチケット作成 -> 新規 Pull Request
9.
© Hitachi, Ltd.
2018. All rights reserved. ソース取得・ビルド 8 • ForkしてClone – git clone https://github.com/<your_name>/keycloak • Mavenでビルド – mvn install –DskipTests=true – cd distribution – mvn install • distribution/targets以下に出力される • テストはよく失敗するのでとりあえず飛ばす – ごめんなさい…
10.
© Hitachi, Ltd.
2018. All rights reserved. IDE(Eclipse)での開発 9 • Mavenプロジェクトをインポート – Test, Example含め300以上のプロジェクトがある – 最初のインポートは時間がかかる – プロジェクトは階層表示を推奨 • Code FormatはWildflyのものを利用 – https://developer.jboss.org/wiki/ImportFormattingRules – すべてのコードに適用されているかは…
11.
© Hitachi, Ltd.
2018. All rights reserved. IDEでのデバッグ 10 • 公式には下記コマンドでサーバを起動している – mvn -f testsuite/utils/pom.xml exec:java -Pkeycloak-server (From README.md) • せっかくなのでIDEでデバッグ – 上記pom.xmlを見ると、下記のクラスを実行している – Project: keycloak-testsuite-utils – Main : org.keycloak.testsuite.KeycloakServer Break Pointなども使えるように!
12.
© Hitachi, Ltd.
2018. All rights reserved. 3. 実装 11
13.
© Hitachi, Ltd.
2018. All rights reserved. Walkthrough 12 • 関係するクラスを探っていく – 基本的な機能はkeycloak-servicesにある セッション作成 パラメータ保存 外部IdPへ保存した パラメータ転送 ブラウザ Keycloak 外部IdP
14.
© Hitachi, Ltd.
2018. All rights reserved. AuthorizationEndpoint 13 • Keycloakログイン画面の表示 – QueryParameterのパース、チェックなど – Sessionの作成、保存 • AuthorizationSessionというInfinispanモデルを作成 • QueryParameterなどもこれに保管されている • 独自パラメータもすでに保管されている – ClientNotesというMapにパラメータが入っている – Standardなパラメータと区別するためPrefixつき
15.
© Hitachi, Ltd.
2018. All rights reserved. IdentityBrokerService 14 • 登録されているIdPを選択、Provider実行 – “/{provider_id}/login”というパス定義 – 外部IdPへのリダイレクトをキック ここのリンク先になる
16.
© Hitachi, Ltd.
2018. All rights reserved. OidcIdentityProvider 15 • SPI(keycloak-spi-private)を実装している – Provider, ProviderFactory, ProviderConfigの組み合わせ • 今回はAbstractOauth2IdentityProviderを変更 – OidcIdentityProviderの親クラス – createAuthorizationUrlメソッドでRedirect先を生成
17.
© Hitachi, Ltd.
2018. All rights reserved. 設定項目の追加(1/2) 16 • 設定項目の追加が必要 – 特定のパラメータだけ転送するようにするため – 設定項目保存のための修正が必要 • Identity Brokeringの設定項目はDBに入っている DBスキーマの変更面倒そうだなぁ…
18.
© Hitachi, Ltd.
2018. All rights reserved. 設定項目の追加(2/2) 17 MariaDB [rhsso]> select * from IDENTITY_PROVIDER_CONFIG; +--------------------------------------+----------------------------------+----------------------+ | IDENTITY_PROVIDER_ID | VALUE | NAME | +--------------------------------------+----------------------------------+----------------------+ | edcd71e3-2210-401c-afb8-d36f479e8493 | http://keycloak.../auth | authorizationUrl | | edcd71e3-2210-401c-afb8-d36f479e8493 | | backchannelSupported | | edcd71e3-2210-401c-afb8-d36f479e8493 | keycloak | clientId | | edcd71e3-2210-401c-afb8-d36f479e8493 | 0882f656 | clientSecret | | edcd71e3-2210-401c-afb8-d36f479e8493 | | disableUserInfo | | edcd71e3-2210-401c-afb8-d36f479e8493 | | hideOnLoginPage | | edcd71e3-2210-401c-afb8-d36f479e8493 | http://keycloak... | issuer | | edcd71e3-2210-401c-afb8-d36f479e8493 | http://keycloak.../certs | jwksUrl | | edcd71e3-2210-401c-afb8-d36f479e8493 | | loginHint | | edcd71e3-2210-401c-afb8-d36f479e8493 | http://keycloak.../logout | logoutUrl | | edcd71e3-2210-401c-afb8-d36f479e8493 | http://keycloak.../token | tokenUrl | | edcd71e3-2210-401c-afb8-d36f479e8493 | true | useJwksUrl | | edcd71e3-2210-401c-afb8-d36f479e8493 | http://keycloak.../userinfo | userInfoUrl | | edcd71e3-2210-401c-afb8-d36f479e8493 | true | validateSignature | +--------------------------------------+----------------------------------+----------------------+ 14 rows in set (0.00 sec) • 設定項目はKey-Valueペアで保存されていた – よく変更されるので合理的 必要な場合は keycloak-model-jpaというプロジェクトにまとまっている
19.
© Hitachi, Ltd.
2018. All rights reserved. GUIの変更 18 • keycloak-theme – AngularJS(1.6.x)で作られている – Formの追加だけでOKだった – ラベル等はangular-translate • keyclaok-previewというフォルダがあった – Angular 5.x で作り直しているみたい – レスポンシブ対応などのPull Requestを目にしている
20.
© Hitachi, Ltd.
2018. All rights reserved. テストコード(Integration) 19 • Arquillianというフレームワークを使っている – JavaEEアプリケーションのテストを自動化してくれる • テストの実行 – ブラウザを使うテストも実行可能(Selenium, PhantomJS etc.) – mvn -f testsuite/integration-arquillian/tests/base/pom.xml test – 正規表現等で実行するテストを指定できる • -Dtest=“org.keycloak.testsuite.broker.Kc*” など – 詳細は HOW-TO-RUN.md に
21.
© Hitachi, Ltd.
2018. All rights reserved. Identity Brokeringのテスト 20 • 外部IdPとの連携テストをどうやるか? – KeycloakのRealmを2つ用意してやる – ProviderとConsumerの設定をKeycloakに設定 • org.keycloak.testsuite.broker.KcOidcBrokerConfiguration • パラメータの転送テスト – すでにあるテスト(arc_values, promptの指定)を参考に記載 – あまり理解しないでも書けてしまった…
22.
© Hitachi, Ltd.
2018. All rights reserved. 4. コードレビュー 21
23.
© Hitachi, Ltd.
2018. All rights reserved. GithubへPush 22 • コードをPushすると、TravisCIでテストが実行される – 全テストが終わるのに20分くらいかかる – すべてパスすれば、レビューしてもらえる • Unit Testはあまり必要ない – 「IntegrationとUnitで内容が重複するとメンテコストが上がる」 – Integration Testがしっかりしているので問題ない • 最後にコミットをまとめる – 1Pull Request に 1commitというポリシー – git rebase -i, git push –f
24.
© Hitachi, Ltd.
2018. All rights reserved. 5. まとめ 23
25.
© Hitachi, Ltd.
2018. All rights reserved. まとめ 24 • やりたいことを正しく伝える – 理解してもらえないと的外れな指摘 – 「よしなに」はやってくれない – Test Caseも伝えるための手段 • Time Zoneの違い – 日本と時差のある国(ex: ヨーロッパ諸国) – こっちの17時過ぎくらいから仕事が始まる
26.
© Hitachi, Ltd.
2018. All rights reserved. 株式会社 日立製作所 Keycloakパッチ投稿事例紹介 2018/07/13 茂木 昂士 END 25
27.
© Hitachi, Ltd.
2018. All rights reserved. 他社所有商標に関する表示 26 • Hitachiは株式会社 日立製作所の商標または登録商標です • JBoss は米国 RedHat Inc ならびにその子会社の登録商標です。 • その他記載の会社名、製品名などは、それぞれの会社の商標もしくは登録商標です
Download now