![認証と認可Keycloak入門OAuth/OpenIDConnectに準拠したAPI認可とシングルサインオンの実現[中村雄一]](http://shop.r10s.jp/book/cabinet/3221/9784865943221_1_2.jpg)
![認証と認可Keycloak入門OAuth/OpenIDConnectに準拠したAPI認可とシングルサインオンの実現[中村雄一]](https://tshop.r10s.jp/book/cabinet/3221/9784865943221_1_2.jpg)
認証と認可 Keycloak入門 OAuth/OpenID Connectに準拠したAPI認可とシングルサインオンの実現
この商品が関連するクーポン・キャンペーンがあります(10件)開催中のキャンペーンをもっと見る
※エントリー必要の有無や実施期間等の各種詳細条件は、必ず各説明頁でご確認ください。
- 【楽天モバイルご契約者様】条件達成で100万ポイント山分け!
- 本・雑誌全品対象!条件達成でポイント最大10倍(2025/4/1-4/30)
- 条件達成で本全品ポイント2倍!楽天ブックスの読書管理アプリを使おう
- 【楽天Kobo】初めての方!条件達成で楽天ブックス購入分がポイント20倍
- エントリー&お気に入り新着通知登録で300円OFFクーポン当たる!
- 【楽天全国スーパーx楽天ブックス】最大1000円分クーポンプレゼント!
- 楽天モバイル紹介キャンペーンの拡散で300円OFFクーポン進呈
- 【楽天24】日用品の楽天24と楽天ブックス買いまわりでクーポン★
- 【楽天マガジン】楽天ブックスでのお買い物が全品ポイント10倍に!
- Ulike タイアップ 202503030430
商品説明
内容紹介(出版社より)
Keycloak(キークローク)は、Webベースのシステムに認証と認可を組み込むOSS(オープンソースソフトウェア)です。
本書では、豊富な機能を備えるKeycloakについて、使いこなしの前提となる認証と認可の仕組みを基礎から解説し、典型的なユースケースの実現方法や本番システムへの実装方法まで詳しく解説しました。
「認証」と「認可」でお悩みの方は、必読の一冊です。
■入門編■基礎知識を習得しよう
第1章 Keycloakを理解するための第一歩
1.1 認証・認可とKeycloakの概要
1.2 Keycloak の動作要件とディレクトリー構成
1.3 Keycloak のセットアップと動作確認
1.4 本章のまとめ
第2章OAuthとOIDCの基礎知識
2.1 OAuthのフロー
2.2 トークンとKeycloakでの管理
2.3 トークンの無効化と認可判断
2.4 OIDCのフロー
2.5 本章のまとめ
第3章SSOの基礎知識
3.1 SSOを理解する
3.2 標準プロトコルによるSSO
3.3 本章のまとめ
第4章Keycloakの基礎を理解する
4.1 Keycloakの用語解説
4.2 セッションとトークンの有効期間の設定
4.3 公式ドキュメントとコミュニティー
4.4 本章のまとめ
■実践編■実際の3つのユースケースを題材に基本的な使い方・設定方法をマスターしよう
第5章OAuthに従ったAPI認可の実現
5.1 API認可を実現する環境の構築
5.2 認可コードフローによるアクセストークンの取得
5.3 API呼び出し時の認可判断とスコープの設定
5.4 トークンのリフレッシュと無効化
5.5 OAuth/OIDCのセキュリティー確保
5.6 API認可で重要なKeycloakの利用方法
5.7 本章のまとめ
第6章SSOを実現する
6.1 はじめに
6.2 Java アダプターを用いたSSO
6.3 リバースプロキシーを用いたSSO
6.4 JavaScriptアダプターを用いたSSO
6.5 標準プロトコル対応アプリケーションのSSO
6.6 SSOとSLOの動作確認
6.7 その他のSSOの動向と概略
6.8 本章のまとめ
第7章さまざまな認証方式を用いる
7.1 認証の強化
7.2 外部ユーザーストレージによる認証
7.3 外部アイデンティティープロバイダーによる認証
7.4 本章のまとめ
■応用編■実システム利用を見据えた使い方を知ろう
第8章Keycloakのカスタマイズ
8.1 カスタマイズの可能な箇所と仕組み
8.2 画面のカスタマイズ
8.3 SPIの既存プロバイダーの活用
8.4 SPIの新規プロバイダーの開発
8.5 Keycloakのビルド
8.6 本章のまとめ
第9章Keycloakの非機能面の考慮ポイント
9.1 HA構成
9.2 HTTPSの設定
9.3 管理コンソールのアクセス制御
9.4 ログとイベント
9.5 アップグレード
9.6 本章のまとめ
内容紹介(「BOOK」データベースより)
Keycloak(キークローク)は、Webベースのシステムに認証と認可の機能を組み込むOSS(オープンソースソフトウェア)です。本書では、豊富な機能を備えるKeycloakについて、前提となる認証と認可の仕組みを基礎から解説し、典型的なユースケースの実現方法や本番システムへの実装方法まで詳しく解説しました。「認証」と「認可」でお悩みの方には、必読の一冊です。
目次(「BOOK」データベースより)
入門編ー基礎知識を習得しよう(Keycloakを理解するための第一歩/OAuthとOIDCの基礎知識/SSOの基礎知識 ほか)/実践編ー実際の3つのユースケースを題材に基本的な使い方・設定方法をマスターしよう(OAuthに従ったAPI認可の実現/SSOを実現する/さまざまな認証方式を用いる)/応用編ー実システム利用を見据えた使い方を知ろう(Keycloakのカスタマイズ/Keycloakの非機能面の考慮ポイント)
著者情報(「BOOK」データベースより)
中村雄一(ナカムラユウイチ)
日立製作所OSSソリューションセンタ所属。博士(工学)。OSSセキュリティの技術開発に長年従事。Keycloakを活用したAPI管理ソリューションを立ち上げ、Keycloakの導入コンサルの経験多数、Keycloakのメンテナーを育成。また、OSSセキュリティ技術の会の会長として、OSS技術者の交流促進にも取り組んでいる。SELinux徹底ガイド(日経BP)など、国内外での執筆や講演多数
和田広之(ワダヒロユキ)
NRI OpenStandia所属。2002年に株式会社野村総合研究所に入社。認証・認可、ID管理分野を中心とした技術コンサルティング、システム構築に従事。KeycloakやmidPoint、mod_auth_openidc、oauth2-proxyなど多数のOSSにコントリビューションを行っている。また、2017年にKeycloakドキュメントの翻訳サイトを立ち上げ、現在も継続的に活動している
田村広平(タムラコウヘイ)
NRI OpenStandia所属。認証・認可の分野の業務は10年ほど前から始め、後にOpenAMのコミッターとなり、多くの改良や記事の執筆を行った。OpenAMが商用製品化されてからは、Keycloakのサポートへメインの業務をシフトし、Keycloakのバグ修正や日本語化、Webや書籍での執筆活動などを行っている
田畑義之(タバタヨシユキ)
日立製作所OSSソリューションセンタ所属。認証認可・API管理関連のOSSであるKeycloakや3scaleなどへのコントリビュート、およびそれらを活用した高セキュリティAPIシステムなどのコンサル/サポートに従事。また、イベントでの登壇や記事投稿を通じて、OSSの検証結果や技術情報を発信している
青柳隆(アオヤギタカシ)
NRI OpenStandia所属。10年ほど前からOpenAMのシステム構築で認証・認可の分野に関わるようになる。現在はKeycloakおよびその関連OSS(Apache、mod_auth_openidc、Javaアダプターなど)を主としたサポートおよび障害調査業務に従事。関連OSSのバグ報告や、Web記事の執筆などを行っている(本データはこの書籍が刊行された当時に掲載されていたものです)
関連特集
ページ:{{ currentPage }}/{{ pages }}{% if (currentPage !== 1) { %}(最初に戻る){% } %}
商品レビュー(1件)
- 総合評価
ブックスのレビュー
まだレビューがありません。 レビューを書く
楽天ブックスランキング情報
-
週間ランキング
ランキング情報がありません。
-
日別ランキング
ランキング情報がありません。
キタミ式イラストIT塾 基本情報技術者 令…
![徹底攻略 Cisco CCNP Routing & Switching TSHOOT 問題集[300-135J]対応](http://tshop.r10s.jp/rakutenkobo-ebooks/cabinet/8835/2000004318835.jpg?downsize=80:*)
