認証と認可 Keycloak入門 Oauth / Openid Connectに準拠したapi認可とシングルサインオンの実現

Ｋｅｙｃｌｏａｋ（キークローク）は、Ｗｅｂベースのシステムに認証と認可の機能を組み込むＯＳＳ（オープンソースソフトウェア）です。本書では、豊富な機能を備えるＫｅｙｃｌｏａｋについて、前提となる認証と認可の仕組みを基礎から解説し、典型的なユースケースの実現方法や本番システムへの実装方法まで詳しく解説しました。「認証」と「認可」でお悩みの方には、必読の一冊です。

目次 : 入門編―基礎知識を習得しよう（Ｋｅｙｃｌｏａｋを理解するための第一歩/ ＯＡｕｔｈとＯＩＤＣの基礎知識/ ＳＳＯの基礎知識　ほか）/ 実践編―実際の３つのユースケースを題材に基本的な使い方・設定方法をマスターしよう（ＯＡｕｔｈに従ったＡＰＩ認可の実現/ ＳＳＯを実現する/ さまざまな認証方式を用いる）/ 応用編―実システム利用を見据えた使い方を知ろう（Ｋｅｙｃｌｏａｋのカスタマイズ/ Ｋｅｙｃｌｏａｋの非機能面の考慮ポイント）

【著者紹介】
中村雄一 : 日立製作所ＯＳＳソリューションセンタ所属。博士（工学）。ＯＳＳセキュリティの技術開発に長年従事。Ｋｅｙｃｌｏａｋを活用したＡＰＩ管理ソリューションを立ち上げ、Ｋｅｙｃｌｏａｋの導入コンサルの経験多数、Ｋｅｙｃｌｏａｋのメンテナーを育成。また、ＯＳＳセキュリティ技術の会の会長として、ＯＳＳ技術者の交流促進にも取り組んでいる。ＳＥＬｉｎｕｘ徹底ガイド（日経ＢＰ）など、国内外での執筆や講演多数

和田広之 : ＮＲＩ　ＯｐｅｎＳｔａｎｄｉａ所属。２００２年に株式会社野村総合研究所に入社。認証・認可、ＩＤ管理分野を中心とした技術コンサルティング、システム構築に従事。ＫｅｙｃｌｏａｋやｍｉｄＰｏｉｎｔ、ｍｏｄ＿ａｕｔｈ＿ｏｐｅｎｉｄｃ、ｏａｕｔｈ２‐ｐｒｏｘｙなど多数のＯＳＳにコントリビューションを行っている。また、２０１７年にＫｅｙｃｌｏａｋドキュメントの翻訳サイトを立ち上げ、現在も継続的に活動している

田村広平 : ＮＲＩ　ＯｐｅｎＳｔａｎｄｉａ所属。認証・認可の分野の業務は１０年ほど前から始め、後にＯｐｅｎＡＭのコミッターとなり、多くの改良や記事の執筆を行った。ＯｐｅｎＡＭが商用製品化されてからは、Ｋｅｙｃｌｏａｋのサポートへメインの業務をシフトし、Ｋｅｙｃｌｏａｋのバグ修正や日本語化、Ｗｅｂや書籍での執筆活動などを行っている

田畑義之 : 日立製作所ＯＳＳソリューションセンタ所属。認証認可・ＡＰＩ管理関連のＯＳＳであるＫｅｙｃｌｏａｋや３ｓｃａｌｅなどへのコントリビュート、およびそれらを活用した高セキュリティＡＰＩシステムなどのコンサル／サポートに従事。また、イベントでの登壇や記事投稿を通じて、ＯＳＳの検証結果や技術情報を発信している

青柳隆 : ＮＲＩ　ＯｐｅｎＳｔａｎｄｉａ所属。１０年ほど前からＯｐｅｎＡＭのシステム構築で認証・認可の分野に関わるようになる。現在はＫｅｙｃｌｏａｋおよびその関連ＯＳＳ（Ａｐａｃｈｅ、ｍｏｄ＿ａｕｔｈ＿ｏｐｅｎｉｄｃ、Ｊａｖａアダプターなど）を主としたサポートおよび障害調査業務に従事。関連ＯＳＳのバグ報告や、Ｗｅｂ記事の執筆などを行っている（本データはこの書籍が刊行された当時に掲載されていたものです）