出版社内容情報
Keycloak(キークローク)は、Webベースのシステムに認証と認可を組み込むOSS(オープンソースソフトウェア)です。
本書では、豊富な機能を備えるKeycloakについて、使いこなしの前提となる認証と認可の仕組みを基礎から解説し、典型的なユースケースの実現方法や本番システムへの実装方法まで詳しく解説しました。
「認証」と「認可」でお悩みの方は、必読の一冊です。
内容説明
Keycloak(キークローク)は、Webベースのシステムに認証と認可の機能を組み込むOSS(オープンソースソフトウェア)です。本書では、豊富な機能を備えるKeycloakについて、前提となる認証と認可の仕組みを基礎から解説し、典型的なユースケースの実現方法や本番システムへの実装方法まで詳しく解説しました。「認証」と「認可」でお悩みの方には、必読の一冊です。
目次
入門編―基礎知識を習得しよう(Keycloakを理解するための第一歩;OAuthとOIDCの基礎知識;SSOの基礎知識 ほか)
実践編―実際の3つのユースケースを題材に基本的な使い方・設定方法をマスターしよう(OAuthに従ったAPI認可の実現;SSOを実現する;さまざまな認証方式を用いる)
応用編―実システム利用を見据えた使い方を知ろう(Keycloakのカスタマイズ;Keycloakの非機能面の考慮ポイント)
著者等紹介
中村雄一[ナカムラユウイチ]
日立製作所OSSソリューションセンタ所属。博士(工学)。OSSセキュリティの技術開発に長年従事。Keycloakを活用したAPI管理ソリューションを立ち上げ、Keycloakの導入コンサルの経験多数、Keycloakのメンテナーを育成。また、OSSセキュリティ技術の会の会長として、OSS技術者の交流促進にも取り組んでいる。SELinux徹底ガイド(日経BP)など、国内外での執筆や講演多数
和田広之[ワダヒロユキ]
NRI OpenStandia所属。2002年に株式会社野村総合研究所に入社。認証・認可、ID管理分野を中心とした技術コンサルティング、システム構築に従事。KeycloakやmidPoint、mod_auth_openidc、oauth2‐proxyなど多数のOSSにコントリビューションを行っている。また、2017年にKeycloakドキュメントの翻訳サイトを立ち上げ、現在も継続的に活動している
田村広平[タムラコウヘイ]
NRI OpenStandia所属。認証・認可の分野の業務は10年ほど前から始め、後にOpenAMのコミッターとなり、多くの改良や記事の執筆を行った。OpenAMが商用製品化されてからは、Keycloakのサポートへメインの業務をシフトし、Keycloakのバグ修正や日本語化、Webや書籍での執筆活動などを行っている
田畑義之[タバタヨシユキ]
日立製作所OSSソリューションセンタ所属。認証認可・API管理関連のOSSであるKeycloakや3scaleなどへのコントリビュート、およびそれらを活用した高セキュリティAPIシステムなどのコンサル/サポートに従事。また、イベントでの登壇や記事投稿を通じて、OSSの検証結果や技術情報を発信している
青柳隆[アオヤギタカシ]
NRI OpenStandia所属。10年ほど前からOpenAMのシステム構築で認証・認可の分野に関わるようになる。現在はKeycloakおよびその関連OSS(Apache、mod_auth_openidc、Javaアダプターなど)を主としたサポートおよび障害調査業務に従事。関連OSSのバグ報告や、Web記事の執筆などを行っている(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。