Submit Search
Upload
Keycloak で SSO #渋谷java
•
6 likes
•
5,042 views
Yoshimasa Tanabe
Follow
2014-12-14 第九回 #渋谷java の LT 資料です。
Read less
Read more
Software
Report
Share
Report
Share
1 of 32
Download now
Download to read offline
Recommended
WildFly Swarm - Rightsize Your Java EE Apps
WildFly Swarm - Rightsize Your Java EE Apps
Yoshimasa Tanabe
Keycloak & midPoint の紹介
Keycloak & midPoint の紹介
Hiroyuki Wada
Lightweight Keycloak
Lightweight Keycloak
Hiroyuki Wada
Keycloak入門
Keycloak入門
Hiroyuki Wada
Keycloak拡張入門
Keycloak拡張入門
Hiroyuki Wada
WildFly Swarm In Progress
WildFly Swarm In Progress
Yoshimasa Tanabe
Introduction to WildFly Swarm
Introduction to WildFly Swarm
Yoshimasa Tanabe
OpenStackで始めるクラウド環境構築入門
OpenStackで始めるクラウド環境構築入門
VirtualTech Japan Inc.
Recommended
WildFly Swarm - Rightsize Your Java EE Apps
WildFly Swarm - Rightsize Your Java EE Apps
Yoshimasa Tanabe
Keycloak & midPoint の紹介
Keycloak & midPoint の紹介
Hiroyuki Wada
Lightweight Keycloak
Lightweight Keycloak
Hiroyuki Wada
Keycloak入門
Keycloak入門
Hiroyuki Wada
Keycloak拡張入門
Keycloak拡張入門
Hiroyuki Wada
WildFly Swarm In Progress
WildFly Swarm In Progress
Yoshimasa Tanabe
Introduction to WildFly Swarm
Introduction to WildFly Swarm
Yoshimasa Tanabe
OpenStackで始めるクラウド環境構築入門
OpenStackで始めるクラウド環境構築入門
VirtualTech Japan Inc.
OpenJDK コミュニティに参加してみよう #jjug
OpenJDK コミュニティに参加してみよう #jjug
Yuji Kubota
Japan Container Day 2018
Japan Container Day 2018
Yoshio Terada
Introduction to WildFly Swarm #jjug
Introduction to WildFly Swarm #jjug
Yoshimasa Tanabe
OSSで作るOpenStack監視システム
OSSで作るOpenStack監視システム
satsuki fukazu
Jakarta EE 9 と これから
Jakarta EE 9 と これから
Kenji Kazumura
OpenStackネットワークの多種多様なプラグインとその対応方法 - OpenStack最新情報セミナー2014年4月
OpenStackネットワークの多種多様なプラグインとその対応方法 - OpenStack最新情報セミナー2014年4月
VirtualTech Japan Inc.
使ってわかった!現場担当者が語るOpenStack運用管理の課題:OpenStack Days 2015 Tokyo 講演
使ってわかった!現場担当者が語るOpenStack運用管理の課題:OpenStack Days 2015 Tokyo 講演
VirtualTech Japan Inc.
JavaScript.Next
JavaScript.Next
dynamis
OpenStack本番環境の作り方 - Interop 2016
OpenStack本番環境の作り方 - Interop 2016
VirtualTech Japan Inc.
OpenStackトラブルシューティング入門
OpenStackトラブルシューティング入門
VirtualTech Japan Inc.
ネットワークコンフィグ分析ツール Batfish との付き合い方
ネットワークコンフィグ分析ツール Batfish との付き合い方
akira6592
openstack_neutron-dvr_os5thaniv_20150713
openstack_neutron-dvr_os5thaniv_20150713
Takehiro Kudou
自動化ハンズオン
自動化ハンズオン
VirtualTech Japan Inc.
show コマンド結果をパースする方法あれこれ #npstudy
show コマンド結果をパースする方法あれこれ #npstudy
akira6592
Azure Service Fabric Actor
Azure Service Fabric Actor
Takekazu Omi
OpenStack概要 ~仮想ネットワーク~
OpenStack概要 ~仮想ネットワーク~
Masaya Aoyama
Ansible npstudy-shtsuchi
Ansible npstudy-shtsuchi
Shishio Tsuchiya
使ってわかった!現場担当者が語るOpenStack運用管理の課題 - OpenStack最新情報セミナー 2015年2月
使ってわかった!現場担当者が語るOpenStack運用管理の課題 - OpenStack最新情報セミナー 2015年2月
VirtualTech Japan Inc.
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
VirtualTech Japan Inc.
[デブサミ2012]趣味と実益の脆弱性発見
[デブサミ2012]趣味と実益の脆弱性発見
Yosuke HASEGAWA
Start SQL Server with Docker
Start SQL Server with Docker
Oshitari_kochi
さくらのクラウド開発と運用(九州インフラ交流勉強会(Kixs) Vol.005)
さくらのクラウド開発と運用(九州インフラ交流勉強会(Kixs) Vol.005)
さくらインターネット株式会社
More Related Content
What's hot
OpenJDK コミュニティに参加してみよう #jjug
OpenJDK コミュニティに参加してみよう #jjug
Yuji Kubota
Japan Container Day 2018
Japan Container Day 2018
Yoshio Terada
Introduction to WildFly Swarm #jjug
Introduction to WildFly Swarm #jjug
Yoshimasa Tanabe
OSSで作るOpenStack監視システム
OSSで作るOpenStack監視システム
satsuki fukazu
Jakarta EE 9 と これから
Jakarta EE 9 と これから
Kenji Kazumura
OpenStackネットワークの多種多様なプラグインとその対応方法 - OpenStack最新情報セミナー2014年4月
OpenStackネットワークの多種多様なプラグインとその対応方法 - OpenStack最新情報セミナー2014年4月
VirtualTech Japan Inc.
使ってわかった!現場担当者が語るOpenStack運用管理の課題:OpenStack Days 2015 Tokyo 講演
使ってわかった!現場担当者が語るOpenStack運用管理の課題:OpenStack Days 2015 Tokyo 講演
VirtualTech Japan Inc.
JavaScript.Next
JavaScript.Next
dynamis
OpenStack本番環境の作り方 - Interop 2016
OpenStack本番環境の作り方 - Interop 2016
VirtualTech Japan Inc.
OpenStackトラブルシューティング入門
OpenStackトラブルシューティング入門
VirtualTech Japan Inc.
ネットワークコンフィグ分析ツール Batfish との付き合い方
ネットワークコンフィグ分析ツール Batfish との付き合い方
akira6592
openstack_neutron-dvr_os5thaniv_20150713
openstack_neutron-dvr_os5thaniv_20150713
Takehiro Kudou
自動化ハンズオン
自動化ハンズオン
VirtualTech Japan Inc.
show コマンド結果をパースする方法あれこれ #npstudy
show コマンド結果をパースする方法あれこれ #npstudy
akira6592
Azure Service Fabric Actor
Azure Service Fabric Actor
Takekazu Omi
OpenStack概要 ~仮想ネットワーク~
OpenStack概要 ~仮想ネットワーク~
Masaya Aoyama
Ansible npstudy-shtsuchi
Ansible npstudy-shtsuchi
Shishio Tsuchiya
使ってわかった!現場担当者が語るOpenStack運用管理の課題 - OpenStack最新情報セミナー 2015年2月
使ってわかった!現場担当者が語るOpenStack運用管理の課題 - OpenStack最新情報セミナー 2015年2月
VirtualTech Japan Inc.
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
VirtualTech Japan Inc.
[デブサミ2012]趣味と実益の脆弱性発見
[デブサミ2012]趣味と実益の脆弱性発見
Yosuke HASEGAWA
What's hot
(20)
OpenJDK コミュニティに参加してみよう #jjug
OpenJDK コミュニティに参加してみよう #jjug
Japan Container Day 2018
Japan Container Day 2018
Introduction to WildFly Swarm #jjug
Introduction to WildFly Swarm #jjug
OSSで作るOpenStack監視システム
OSSで作るOpenStack監視システム
Jakarta EE 9 と これから
Jakarta EE 9 と これから
OpenStackネットワークの多種多様なプラグインとその対応方法 - OpenStack最新情報セミナー2014年4月
OpenStackネットワークの多種多様なプラグインとその対応方法 - OpenStack最新情報セミナー2014年4月
使ってわかった!現場担当者が語るOpenStack運用管理の課題:OpenStack Days 2015 Tokyo 講演
使ってわかった!現場担当者が語るOpenStack運用管理の課題:OpenStack Days 2015 Tokyo 講演
JavaScript.Next
JavaScript.Next
OpenStack本番環境の作り方 - Interop 2016
OpenStack本番環境の作り方 - Interop 2016
OpenStackトラブルシューティング入門
OpenStackトラブルシューティング入門
ネットワークコンフィグ分析ツール Batfish との付き合い方
ネットワークコンフィグ分析ツール Batfish との付き合い方
openstack_neutron-dvr_os5thaniv_20150713
openstack_neutron-dvr_os5thaniv_20150713
自動化ハンズオン
自動化ハンズオン
show コマンド結果をパースする方法あれこれ #npstudy
show コマンド結果をパースする方法あれこれ #npstudy
Azure Service Fabric Actor
Azure Service Fabric Actor
OpenStack概要 ~仮想ネットワーク~
OpenStack概要 ~仮想ネットワーク~
Ansible npstudy-shtsuchi
Ansible npstudy-shtsuchi
使ってわかった!現場担当者が語るOpenStack運用管理の課題 - OpenStack最新情報セミナー 2015年2月
使ってわかった!現場担当者が語るOpenStack運用管理の課題 - OpenStack最新情報セミナー 2015年2月
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
[デブサミ2012]趣味と実益の脆弱性発見
[デブサミ2012]趣味と実益の脆弱性発見
Similar to Keycloak で SSO #渋谷java
Start SQL Server with Docker
Start SQL Server with Docker
Oshitari_kochi
さくらのクラウド開発と運用(九州インフラ交流勉強会(Kixs) Vol.005)
さくらのクラウド開発と運用(九州インフラ交流勉強会(Kixs) Vol.005)
さくらインターネット株式会社
20131213 OSC enterprise
20131213 OSC enterprise
samemoon
商用ミドルウェアのPuppet化で気を付けたい5つのこと
商用ミドルウェアのPuppet化で気を付けたい5つのこと
NTT DATA OSS Professional Services
さくらインターネットにおけるServerspec導入事例(DevOps勉強会 #3 Serverspecの巻)
さくらインターネットにおけるServerspec導入事例(DevOps勉強会 #3 Serverspecの巻)
さくらインターネット株式会社
NTTコミュニケーションズ Cloudn勉強会資料 SDKでAPIをたたいてみよう
NTTコミュニケーションズ Cloudn勉強会資料 SDKでAPIをたたいてみよう
Midori Oge
20130803 OSC@Kyoto CloudStackユーザー会
20130803 OSC@Kyoto CloudStackユーザー会
samemoon
いるけどないからつくってみたよ高速モバイルプッシュ配信くん #cmdevio
いるけどないからつくってみたよ高速モバイルプッシュ配信くん #cmdevio
fd0
20130714 July Tech Festa 日本CloudStackユーザー会
20130714 July Tech Festa 日本CloudStackユーザー会
samemoon
第20回CloudStackユーザ会_ApacheCloudStack4.4新機能紹介
第20回CloudStackユーザ会_ApacheCloudStack4.4新機能紹介
Midori Oge
R5 3 type annotation
R5 3 type annotation
EIICHI KIMURA
20150421 Geeks Night @ Money Foward
20150421 Geeks Night @ Money Foward
Naoki Shimizu
第12回CloudStackユーザ会_ApacheCloudStack最新情報
第12回CloudStackユーザ会_ApacheCloudStack最新情報
Midori Oge
[C14] ソーシャル ゲーム基盤を支える SQL Server by Takashi Inaba
[C14] ソーシャル ゲーム基盤を支える SQL Server by Takashi Inaba
Insight Technology, Inc.
CEDEC2015_OpenStack で運用する Private Cloud の泥臭い(リアル)な話
CEDEC2015_OpenStack で運用する Private Cloud の泥臭い(リアル)な話
gree_tech
機械学習ハンズオン
機械学習ハンズオン
幹雄 小川
アプリ屋もDockerをドカドカ使おう ~ Docker入門
アプリ屋もDockerをドカドカ使おう ~ Docker入門
Hori Tasuku
私のEC2 2015振り返り
私のEC2 2015振り返り
Kunihiro Morita
[出張!雲勉 in Tokyo] Swagger で簡単APIドキュメント作成
[出張!雲勉 in Tokyo] Swagger で簡単APIドキュメント作成
Tomoki Oyamatsu
○ヶ月でできた!?さくらのクラウド開発秘話(【ヒカ☆ラボ】さくらインターネットとMilkcocoa!年末イベント:ここだけのウラ話)
○ヶ月でできた!?さくらのクラウド開発秘話(【ヒカ☆ラボ】さくらインターネットとMilkcocoa!年末イベント:ここだけのウラ話)
さくらインターネット株式会社
Similar to Keycloak で SSO #渋谷java
(20)
Start SQL Server with Docker
Start SQL Server with Docker
さくらのクラウド開発と運用(九州インフラ交流勉強会(Kixs) Vol.005)
さくらのクラウド開発と運用(九州インフラ交流勉強会(Kixs) Vol.005)
20131213 OSC enterprise
20131213 OSC enterprise
商用ミドルウェアのPuppet化で気を付けたい5つのこと
商用ミドルウェアのPuppet化で気を付けたい5つのこと
さくらインターネットにおけるServerspec導入事例(DevOps勉強会 #3 Serverspecの巻)
さくらインターネットにおけるServerspec導入事例(DevOps勉強会 #3 Serverspecの巻)
NTTコミュニケーションズ Cloudn勉強会資料 SDKでAPIをたたいてみよう
NTTコミュニケーションズ Cloudn勉強会資料 SDKでAPIをたたいてみよう
20130803 OSC@Kyoto CloudStackユーザー会
20130803 OSC@Kyoto CloudStackユーザー会
いるけどないからつくってみたよ高速モバイルプッシュ配信くん #cmdevio
いるけどないからつくってみたよ高速モバイルプッシュ配信くん #cmdevio
20130714 July Tech Festa 日本CloudStackユーザー会
20130714 July Tech Festa 日本CloudStackユーザー会
第20回CloudStackユーザ会_ApacheCloudStack4.4新機能紹介
第20回CloudStackユーザ会_ApacheCloudStack4.4新機能紹介
R5 3 type annotation
R5 3 type annotation
20150421 Geeks Night @ Money Foward
20150421 Geeks Night @ Money Foward
第12回CloudStackユーザ会_ApacheCloudStack最新情報
第12回CloudStackユーザ会_ApacheCloudStack最新情報
[C14] ソーシャル ゲーム基盤を支える SQL Server by Takashi Inaba
[C14] ソーシャル ゲーム基盤を支える SQL Server by Takashi Inaba
CEDEC2015_OpenStack で運用する Private Cloud の泥臭い(リアル)な話
CEDEC2015_OpenStack で運用する Private Cloud の泥臭い(リアル)な話
機械学習ハンズオン
機械学習ハンズオン
アプリ屋もDockerをドカドカ使おう ~ Docker入門
アプリ屋もDockerをドカドカ使おう ~ Docker入門
私のEC2 2015振り返り
私のEC2 2015振り返り
[出張!雲勉 in Tokyo] Swagger で簡単APIドキュメント作成
[出張!雲勉 in Tokyo] Swagger で簡単APIドキュメント作成
○ヶ月でできた!?さくらのクラウド開発秘話(【ヒカ☆ラボ】さくらインターネットとMilkcocoa!年末イベント:ここだけのウラ話)
○ヶ月でできた!?さくらのクラウド開発秘話(【ヒカ☆ラボ】さくらインターネットとMilkcocoa!年末イベント:ここだけのウラ話)
Keycloak で SSO #渋谷java
1.
Keycloak で SSO
田邊 義真(たなべ よしまさ) @emaggame http://morec.at 2014-12-13(土) 第九回 #渋谷java 1
2.
2014-12-13(土) 第九回 #渋谷java
2 アジェンダ ● SSOの悩み ● Keycloakとは ● Keycloak導入 ● Keycloakデモ ● Keycloakの個人的に思ういいところ ● 本日のまとめ
3.
2014-12-13(土) 第九回 #渋谷java
3 SSOの悩み ● 仕組み作りが難しい – 統一インターフェースを用意し、関連するアプリ ケーションすべてが利用する必要がある。既存のア プリケーションはユーザ情報の DB 変更発生 – SSLクライアント証明書はユーザに導入する敷居が 高い(社内システムであれば一番有効?) ● APサーバ固有機能も利用できるが、SSO認証 が利用できるアプリケーションは同一ホスト内 にデプロイされたもののみ、といったような制 限がネック
4.
Keycloakとは ● SSO認証フレームワーク+管理コンソール
– http://keycloak.jboss.org – Javaで実装 ● OAuth 2.0, Open ID Connect, etc... ● 豊富な管理 RESTful API ● Social login(Twitter, Google, etc...) ● スペックリードはBill Burke氏 – RESTEasyのリードでもある 2014-12-13(土) 第九回 #渋谷java 4
5.
Keycloak導入(サーバ) ● Keycloakサーバ
– 管理コンソールのデプロイ ● WildFly 8, JBoss AS 7.1.1, JBoss EAP 6.x – 今後Tomcat, Jettyにもデプロイ可能になる予定 ● セッション情報を管理 – SSOを利用するアプリケーションはKeycloakサー バの提供するログインページにリダイレクトされる 2014-12-13(土) 第九回 #渋谷java 5
6.
Keycloak導入(クライアント) ● 設定ファイルの用意
– keycloak.json 2014-12-13(土) 第九回 #渋谷java 6 { "realm": "demo", "realmpublickey": "MIGfMA...", "authserverurl": "https://keycloakserver/ auth", "sslrequired": "external", "resource": "customerportal", "credentials": { "secret": "ea16..." } }
7.
Keycloak導入(クライアント) ● warアプリケーション
– 設定ファイル(WEB-INF/keycloak.json)の配置 – デプロイ先のAPサーバにアダプタをインストール ● JBoss AS7, WildFly 8, Tomcat 6-8, Jetty 8-9 利用可 – Servletと統合。web.xmlに以下を設定 2014-12-13(土) 第九回 #渋谷java 7 <loginconfig> <authmethod> KEYCLOAK</authmethod> <realmname> demo</realmname> </loginconfig>
8.
Keycloak導入(クライアント) ● スタンドアロンJavaアプリケーション
– 設定ファイル(META-INF/keycloak.json)の配置 – Keycloakが用意しているAPIだけでログイン可 ● KeycloakInstalled#login – GUI環境の有無も判断し、以下のいずれかが選ばれる。直接呼 び出すのもOK ● GUI環境有: ブラウザでログイン(loginDesktop) ● GUI環境無: マニュアルログイン(loginManual) 2014-12-13(土) 第九回 #渋谷java 8
9.
Keycloak導入(クライアント) ● クライアントサイドJavaScript
– 設定ファイル(keycloak.json)の配置 – APIはKeycloakサーバから取得 <script src="https://keycloakserver/ auth/js/keycloak.js"></script> 2014-12-13(土) 第九回 #渋谷java 9
10.
Keycloak導入(クライアント) ● Node.js,
RoR, Grails – 今後サポート予定 2014-12-13(土) 第九回 #渋谷java 10
11.
Keycloakデモ 1. Keycloakで用意しているサンプル
– Realm,ユーザ,ロールなどを一括で設定済み – 手順などは拙ブログでも紹介しています ● http://morec.at/blog/2014/11/24/getting-started-wit h-keycloak 2. Social Login 2014-12-13(土) 第九回 #渋谷java 11 – Twitter
12.
Keycloakデモ 2014-12-13(土) 第九回
#渋谷java 12
13.
Keycloakデモ 2014-12-13(土) 第九回
#渋谷java 13
14.
Keycloakデモ demo というRealm
を設定 2014-12-13(土) 第九回 #渋谷java 14
15.
Keycloakデモ 4人のユーザ 2014-12-13(土)
第九回 #渋谷java 15
16.
Keycloakデモ demo Realm
にたくさんのアプリケーションを登録 2014-12-13(土) 第九回 #渋谷java 16
17.
Keycloak導入(クライアント) customer-portal アプリケーション。
Customer Listing はログインが必要なリソース 2014-12-13(土) 第九回 #渋谷java 17
18.
Keycloak導入(クライアント) Customer Listing
にアクセスしようとすると、 Keycloak が用意しているログインにリダイレクト 2014-12-13(土) 第九回 #渋谷java 18
19.
Keycloakデモ Keycloakでのログインを経由して Product
Listing リソースにアクセスできるようになった 2014-12-13(土) 第九回 #渋谷java 19
20.
Keycloakデモ 管理コンソールからもcustomer-portal にセッ
ションが1つできていることを確認できる 2014-12-13(土) 第九回 #渋谷java 20
21.
Keycloakデモ 誰がログインしているかもわかる 2014-12-13(土)
第九回 #渋谷java 21
22.
Keycloakデモ demo Realm
に属する別のアプリケーションである Product Portal にアクセス。 Product Listing はログインが必要なリソース 2014-12-13(土) 第九回 #渋谷java 22
23.
Keycloakデモ ログインなしにアクセスできた! 2014-12-13(土)
第九回 #渋谷java 23
24.
Keycloakデモ ppprrroooddduuucccttt---pppooorrrtttaaalll にもセッションが生成されたことを確認できる 2014-12-13(土)
第九回 #渋谷java 24
25.
Keycloakデモ(Social Login) Social
login を有効にし、 2014-12-13(土) 第九回 #渋谷java 25
26.
Keycloakデモ(Social Login) ...
... TwitterのAPI TTwwiitttteerrAAPPII KKKeeeyyyとAAAPPPIII SSSeeecccrrreeetttを入力するだけで......... 2014-12-13(土) 第九回 #渋谷java 26
27.
Keycloakデモ(Social Login) Twitterでログインボタンが出現
2014-12-13(土) 第九回 #渋谷java 27
28.
Keycloakデモ(Social Login) Twitterでログインできた!
2014-12-13(土) 第九回 #渋谷java 28
29.
Keycloakデモ(Social Login) ユーザも増えてる
2014-12-13(土) 第九回 #渋谷java 29
30.
Keycloakの個人的に思ういいところ 2014-12-13(土) 第九回
#渋谷java 30 ● 導入が簡単! – まずはと自作ブログに導入してみました – 小さなアプリなので、少しのDB変更(ユーザーエン ティティ)とそれを参照するものぐらいの修正です みました ● 管理APIが豊富なため、管理コンソールが気に 入らなければ気軽に自作できる – http://docs.jboss.org/keycloak/docs/1.1.0.Beta2 /rest-api/overview-index.html
31.
本日のまとめ ● SSOの仕組みづくりは大変
● Keycloakを利用することで、少なくとも統一 した認証のインターフェースを用意できる 2014-12-13(土) 第九回 #渋谷java 31 ● Keycloakは – Javaユーザにとって導入の敷居が低い。たぶん... – 現状すでにひととおりの機能を揃えている
32.
2014-12-13(土) 第九回 #渋谷java
32 参考 ● Keycloakサイト – http://keycloak.jboss.org/ ● ドキュメント – http://keycloak.jboss.org/docs
Download now