Keycloakとは 人気・最新記事を集めました - はてな (original) (raw)

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

関連ブログ

K's Atelier9日前

Keycloak server to be placed behind the HTTPS-enabled ALBqiita.com AWS Cognite + Moodleの組合せはどうにもうまくいかない。なので,Keycloak + Moodleで認証を試すことにした。

#Keycloak#docker-compose

ネットで話題

もっと見る

98ブックマークマイクロサービス時代のSSOを実現する「Keycloak」とはatmarkit.itmedia.co.jp

90ブックマーク認証・認可基盤に Keycloak を使って開発生産性を上げた話speakerdeck.com

68ブックマークKeycloakSingle-Sign On Users authenticate with Keycloak rather than individual applications. This means that your applications don't have to deal with login forms, authenticating users, and storing users. Once logged-in to Keycloak, users don't have to login again to access a different application. This ...www.keycloak.org

43ブックマークKeycloakとは - Qiitaqiita.com

43ブックマークNext.js App Router で Keycloak と @auth0/nextjs-auth0 を利用してマルチテナント認証機能を実装する - Uzabase for Engineerstech.uzabase.com

37ブックマークOSSドキュメント翻訳を支える技術 (Keycloakを題材に) - Qiitaqiita.com

30ブックマークKeycloakによるAPIセキュリティの基本thinkit.co.jp

30ブックマークKeycloakを使ってAWSにSSO接続する方法www.ryuzee.com

29ブックマークFAPIとKeycloakの概要thinkit.co.jp

関連ブログ

techtekt1ヶ月前

Amazon ECS × Nuxt × Express での認証付きWebサイト構築事例はじめに こんにちは。インフラ部 プラットフォームグループの近藤です。 本記事では、AWS環境でAmazon ECS・Nuxt・Expressなどを使用して社内向けの認証付きWebサイトを構築した事例を紹介します。 こちらのWebサイト開発の話が挙がった際に、フロント開発としてはSPAの簡単なページ作成ぐらいしか経験がなかったのですが、個人的に興味がありシステム構築を担当させていただきました。 開発・リリースしたのは2023年の夏頃になります。 記事の内容としては、システムのアーキテクチャに触れた後に、以下に焦点を当てて書いています。 Nuxtでユニバーサルレンダリングモード設定時の、ECSサ…

#AWS#ECS#Nuxt3#Express.js#Keycloak#パーソルキャリア#エンジニア#techtekt

yasudacloudの日記5ヶ月前

認証と認可 Keycloak入門が良書でした久しぶりの積読消化シリーズ...! OSS製品の本ではありますが認証、認可の切り口で学習する教材としても良さげです。今回は本の内容というよりざっと読んで得た知識で実際に手を動かしていきたいと思います。 Why Keycloak? 過去にも紹介しましたが、個人的にStrapiの認証系のOSSを公開しています。 github.com ちょくちょく外国の方からPRが届くのですが、その中でKeycloakを使ったOIDCのものがあったのでマージ前に一度学んでおこうと思い書籍購入に至ります。 あと、この手のクラウドサービスは若干高い(個人的な感覚)のでホスティングの選択肢も増えるとシステム構成に幅が広が…

#Keycloak

赤帽エンジニアブログ10ヶ月前

Red Hat SSO改めRed Hat build of Keycloakの変更点やマイグレーション情報について※この記事は Red Hat Advent Calendar 2023 の 18日目の記事です。 qiita.com Red Hatのソリューションアーキテクトの井上たかひろです。 Red Hat SSO(Single sing-on)改めRed Hat build of Keycloakが2023年11月にGAになりました。 この記事では、Red Hat SSOからRed Hat build of Keycloakでの主な変更点とマイグレーション情報について記載します。 Red Hat SSOからRed Hat build of Keycloakでの主な変更点 Keycloakがメジャーにな…

#Keycloak

Linkode.TechBlog1年前

KeycloakのAdmin REST APIでユーザを作成する前回の記事でAdmin REST APIを使ってレルムの作成を行いました。 今回はユーザの作成をして、そのユーザにレルムの作成権限をマッピングしてみようと思います。 マスターレルムにユーザを作成して、そのユーザでレルムを作成することで作成したレルムの管理をそのユーザで行うことができます。 (※レルムを作成したユーザには自動でそのレルムのアクセス権限が付与されます。) They will be granted full access to any new realm they create.

#Keycloak

Linkode.TechBlog1年前

KeycloakのAdmin REST APIでレルムを作成してみるKeycloakを使用する機会があったので、色々と使い方を調査してみました。 Keycloakは管理画面を提供してくれているのですが、今回は管理画面からではなくAdmin REST APIを使用して「レルム」の作成をしてみます。 なお、管理画面の操作方法については公式ドキュメントに記載があります。

#Keycloak#Node#axios#DockerCompose

Allez!! 賢者には毎日が新しい人生である1年前

使えない公式イメージ仕事でDockerを少し使っているのだが、ある日、いくつかのコンテナが起動していないことに気づいた。 sudo docker ps 2xxxxwer778 quay.io/keycloak/keycloak:16.1.1"/opt/jboss/tools/do…" 2 months ago Restarting (1) 29 seconds ago mycocntainer みたいな感じで、ずっとRestarting状態から抜け出せない。docker execでコンテナに入ろうとしても起動してないからだめというメッセージを見て、起動してないんだということに気づいた。 起動しないコンテナのDoc…

#Docker#Keycloak

✍️blog1年前

KeycloakからAWS SecretsManagerの認証情報を使ってDBに接続するAWS RDSの接続情報をSecretsManagerで管理していて、定期的な認証情報のローテーションを行うというのは割とベタ?な構成かと思います。 そんな構成の中にKeycloakをECSに載せて動かしたい場合に、Keycloakは標準ではSecretsManagerから認証情報を取得することはできないので、 AWS Secrets Manager JDBC LibraryをKeycloakに組み込んでSecretsManagerから認証情報を取得できるようにしてみたいと思います。 github.com 1. Keycloakのコンテナを用意 2. AWS Secrets Manager J…

#Keycloak#SecretsManager#AWS

魔女の一撃2年前

KeycloakのSAML2 IdPをAmazon Cognito user poolsと連携するKeycloak は SAML の Identity Provider (IdP) としてあるいは OpenID Connect (OIDC) の OpenID Provider (OP) として使用することができます。 2層アーキテクチャ (Two-tier Architecture) や 3層アーキテクチャ (Three-tier Architecture)、またはより多層 (Multi-tier) となるマイクロサービスアーキテクチャで構築されたアプリケーションに認証認可機能を提供する場合には持参人トークン (Bearer token) を使用する OIDC が適していますが、SAML …

#AWS#SAML#Keycloak#Cognito#OIDC

赤帽エンジニアブログ2年前

生体認証でログインする OpenShiftはじめに 今年最後のアドベントカレンダーを担当します、コンサルタントの金子です。クリスマスということでサンタクロースがプレゼントを持ってきたご家庭もあるかとお思いますが、セキュリティは万全でしょうか。OpenShift の Identity Provider に htpasswd をお使いの方もいらっしゃるかもしれませんが、OpenShift をよりセキュアにして安心安全な年末年始を過ごしましょう。 目次 はじめに 目次 Identity Provider 環境 Red Hat Singl Sign-on (KeyCloak) の設定 Operator のインストール KeyCloak インス…

#openshit#Keycloak

CLOVER🍀13日前

WildFly 33 × Keycloak 25でMicroProfile JWT Authを試すこれは、なにをしたくて書いたもの? MicroProfile JWT Authというものを、1度試しておきたいなということで。 WildFlyとKeycloakを使って試すことにします。 MicroProfile JWT Auth? MicroProfile JWT Authのページはこちら。 eclipse/microprofile-jwt-auth 現在のバージョンは2.1です。 そもそもなのですが、この仕様はなんという名前が正しいんでしょうね? Eclipse Foundationのページを見ると、MicroProfile JWT AuthもしくはMicroProfile JWT Aut…

流沙河鎮19日前

Iceberg Summit 2024「Apache Iceberg におけるテーブル暗号化」セッションまとめIceberg Summit 2024 のセッション「Table Encryption in Apache Iceberg」を日本語でまとめます。 可能な限り正確に内容を拾えるようにリスニングに努めたつもりですが、もし誤りがあればご指摘ください。 Iceberg Summit とは? イベント概要 イベントページ Table Encryption in Apache Iceberg スピーカー Iceberg におけるテーブルの暗号化とは? Iceberg の built-in 暗号化エンジン Table Key デモ 開発状況 Deep Dive 暗号化によるパフォーマンスへの影響 今後の展…

CLOVER🍀1ヶ月前

Keycloak 25でアクセスログを有効にする(Quarkusのプロパティを指定する)これは、なにをしたくて書いたもの? Keycloakがクライアントなどからどうアクセスされているのかを確認するのに、アクセスログを有効にできたらよさそうと思ってちょっと 調べてみました。 Keycloakでアクセスログを有効にする(Quarkusのプロパティを使う) まずはKeycloakのログに関するガイドを見てみます。 Configuring logging - Keycloak が、アクセスログについては特に書かれていません…。 Keycloakの設定にもなさそうです。 All configuration - Keycloak どうしましょう?ということで、設定のガイドを見てみます。 C…

TechDoctor開発者Blog1ヶ月前

Next.js(App router)における開発しやすいディレクトリ構成の例初めまして、テックドクターでフロントエンド開発を担当している大瀧です。ディレクトリ構成はコードの可読性やスケーラビリティに関わる重要な要素であると思っています。しかし、フロントエンドのディレクトリ構成はベストプラクティスが確立されておらず、わりと悩むポイントです。そこで今回は、Next.jsのApp routerにおいて、弊社で採用しているディレクトリ構成を共有します。この記事がディレクトリ構成に悩む開発者の助けになれば幸いです。 ディレクトリ構成の自由度が高すぎる問題 さきほど「フロントエンドのディレクトリ構成はベストプラクティスが確立されていない」と書きましたが、特にApp routerの…

めも1ヶ月前

Amazon CognitoでPipeCDのSSOを設定してみる[OIDC]PipeCDがOIDCによるSSOに対応したので、 Amazon CognitoをIdPとしてSSOを設定してみます。 ※ この機能は、プレリリース版である v0.49.0-rc0 としてリリースされています。 正式リリースであるv0.49.0は9月下旬の見込みです。 github.com PipeCDのSSOとは 全体像 設定手順 1. IdP(Cognito)の設定(IdPによってやり方は異なります) 1-1. ユーザプール、ユーザ、グループを作成 1-2. 作成したユーザプールのID、クライアントID、クライアントシークレットを控える 2. PipeCD Control Planeの設定…

kakakakakku blog1ヶ月前

読んだ本を振り返る(2024年1-8月)2024年に読んだ本を年末の振り返りでまとめようと思っていたけど,2024年2月から「毎日10分間読書」という習慣化を始めたことをキッカケにコツコツ読み進められるようになった.中途半端な時期ではあるけど,2024年8月までに読んだ本とその感想(書評記事 or X ポスト)をまとめておこうと思う📝 8ヶ月で「計26冊」読めた❗️技術的な本と仕事で必要なドメイン知識を獲得する本を中心に読んでいた.もともと本を読むのが遅いのにブログに書評記事を書くまでをセットに考えてしまっていて全然進まなかった過去があるけど,2023年から無理に書評記事を書かずに X ポストでも OK という運用に変えて身軽になっ…

CLOVER🍀1ヶ月前

Terraform Keycloak ProviderでKeycloakのリソース定義を試すこれは、なにをしたくて書いたもの? KeycloakでRealmやユーザーを定義するのにWeb UIを使えますが、何度も同じことを操作するのはやや面倒ですし、やり方を忘れます。 管理CLIでも操作できますが、できればリソース定義のような形でやれたらと思うものです。 Keycloak 19.0の管理CLIを使ってみる - CLOVER🍀 Terraformで調べてみると、Keycloak Providerがあるようなので試してみることにしました。 Keycloak Provider Terraform Keycloak Provider TerraformのKeycloak Providerのド…

Linkers Tech Blog2ヶ月前

もうSAML導入で迷わない!RubySAML設定項目を徹底解説【IdP編】はじめに リンカーズ株式会社エンジニアの鈴木です。この記事では RubySAML Gem を利用したSAML SSO認証機能について解説していきます。 SAMLは巨大な仕様であるため、解説すべき事項もかなり多いものとなります。このブログでは解説事項を「IdP関係」「SP関係」「セキュリティ関係」の3種に分け(「IdP」「SP」が何なのかについては後述)、この記事では主に「IdP」に関する項目を解説します。 はじめに SAMLとは Identity Provider (IdP) Service Provider (SP) Name ID Metadata RubySAML Gemについて One…

(O+P)ut2ヶ月前

【Linux/RHEL】systemctlでの起動が環境変数起因で動かない際の対処法事象 ExecStart=に記載のあるコマンドをコンソールから実行すると起動ができるが、systemctlからは起動ができない。 具体的には以下のようにJavaのバージョンが原因で起動できていないように見える。 # systemctl status rhbk × rhbkservice - Keycloak Application Server Loaded: loaded (/etc/systemd/system/rhbk.service; disabled; preset: disabled) Active: failed (Result: exit-code) since xx; 2s …

Findy Engineer Lab2ヶ月前

マイクロサービスの現場からプラットフォームエンジニアリングの可能性を探る! / 開発生産性Conference 20242024年6月28日、ファインディ株式会社が主催するイベント「開発生産性Conference 2024」が、開催されました。本記事では、株式会社スリーシェイク Sreake(スリーク)事業部のグループリーダー阿部 貴晶さんと、ソフトウェアエンジニア長谷川 広樹さんによるセッション「マイクロサービスの現場からプラットフォームエンジニアリングの可能性を探る!」の内容をお届けします。 セッション前半では、阿部さんからイベントテーマやタイトルのワードに関する意味や価値について、セッション後半では、長谷川さんから現場の課題に対してどのようにアプローチしているかについてお話いただいています。 ■プロフィー…

Mackerel ヘルプ2ヶ月前

SAMLを設定する本機能の利用にはSAML認証を含むMackerel上位プランのご契約が必要です。 このドキュメントではMackerelとIDプロバイダーの連携設定について説明します。 SAMLで認証する手順については SAMLで認証する をご覧ください。 その他の発展的なSAMLの使い方については下記ページをご覧ください。 属性マッピングを管理する 外部コラボレーターを管理する SAMLとオーガニゼーショングループ SAMLを利用すると、お使いのIDプロバイダーの資格情報でMackerelにサインインできます。 Mackerelでは複数のオーガニゼーションからなるオーガニゼーショングループを構成し、IDプロバ…

Sansan Tech Blog3ヶ月前

インボイス管理サービス「Bill One」の認証を内製認証基盤に置き換えて認証基盤のコストを削減した話Bill One Engineering Unit 共通認証基盤チームの樋口です。 Bill Oneでは昨年までAuth0を認証基盤として利用してきましたが、認証基盤を内製化することでコストを大幅に削減しました。 この認証基盤は、昨年12月に無事リリースされ、Bill Oneの認証を支えています。 今回は認証基盤の内製化に至った経緯と設計、移行プロセスについて紹介します。

kakakakakku blog3ヶ月前

習慣化 振り返り(2024年1-6月)2024年から Habitify を使って個人的な習慣化管理を楽しんでいる❗️ 2024年前半(1-6月)の習慣化を振り返ろうと思う \( 'ω')/ www.habitify.me 朝活🌅 2023年2月から1年半ほど「朝活」を続けていて,Google Sheets に記録していた朝活メモを2024年から Habitify に移行した.2023年の朝活に関しては以下の記事にまとめてある☕ kakakakakku.hatenablog.com 2024年前半(1-6月)で朝活を「176日」継続できたー👏 以下の Habitify ログは 7/9 に取得したため,9日間は差し引いてある. 朝活メ…