Mercari
雅虎
骏河屋
Rakuten
Rakuten Rakuma
雅虎拍卖
自营
物流
运费计算器
Japan
内容説明
Keycloakは、シングルページアプリケーション(SPA)、モバイルアプリケーション、REST APIなどのモダンなアプリケーションに焦点を当てた、オープンソースのIdentity and Access Management(IAM)ツールです。小規模なウェブサイトから、数百万人のユーザーを抱える大企業まで、さまざまなシナリオの本番環境で使用されています。本書は、開発コミュニティーのプロジェクトリーダーとコアディベロッパーが著した、Keycloakの包括的な解説書です。インストール方法から、管理コンソールやアカウントコンソールの使い方、本番環境での使用に備えた設定方法、ユーザーの管理、トークンとセッションの管理、SPIによるカスタマイズまでを詳しく解説しています。さらに、アプリケーションのセキュリティーを保護する方法や、OAuth 2.0とOpenID Connect(OIDC)を理解するための基礎知識も紹介します。さらに日本語版では補章として「クライアントポリシーによるセキュリティー保護」も収録しています。
目次
第1部 Keycloakを始めよう(Keycloakを始めよう;サンプルアプリケーションのセキュリティー保護)
第2部 Keycloakによるアプリケーションのセキュリティー保護(標準仕様の簡単な紹介;OpenID Connectによるユーザーの認証 ほか)
第3部 Keycloakの設定と管理(本番環境用のKeycloakの設定;ユーザーの管理 ほか)
第4部 セキュリティーについての考慮事項(Keycloakとアプリケーションのセキュリティー保護;クライアントポリシーによるセキュリティー保護)
著者等紹介
トルゲルセン,スティアン[トルゲルセン,スティアン] [Thorgersen,Stian]
Arjuna Technologiesでキャリアをスタートし、パブリッククラウドが世に出る何年も前にクラウドフェデレーションプラットフォームの構築に携わる。その後、Red Hatに入社し、開発者の生活をより快適にする方法を模索してきた。これがKeycloakのアイディアの発端となる。2013年に、Red Hatの開発者と共同でKeycloakプロジェクトを立ち上げた。現在、Keycloakのプロジェクトリーダーであり、プロジェクトのトップコントリビューターでもある
シルバ,ペドロ・イゴール[シルバ,ペドロイゴール] [Silva,Pedro Igor]
2000年にISPでキャリアをスタートし、JavaやJ2EEのソフトウェアエンジニアとして、FreeBSDやLinuxなどのオープンソースプロジェクトを経験。それ以来、さまざまなIT企業で、システムエンジニア、システムアーキテクト、コンサルタントとして活躍してきた。現在、Red Hatのプリンシパルソフトウェアエンジニアであり、Keycloakのコアディベロッパーの1人
和田広之[ワダヒロユキ]
NRI OpenStandia所属。OSSを利用したシステム構築の支援、OSSサポートを業務で行いつつ様々なOSSにコントリビューションを行っている。近年では認証・認可の分野のOSSを中心に活動しており、Keycloakに対しても機能追加、バグ修正、日本語化、公式ガイドの日本語化プロジェクトの立ち上げなどを行っている
田村広平[タムラコウヘイ]
NRI OpenStandia所属。認証・認可の分野はSun MicrosystemsがOpenSSO9(Keycloak同様のIAMのOSS)を開発していた頃から始め、後に後継のOpenAMのコミッターとなり、多くの改良や記事の執筆を行った。OpenAMが商用化してからは、Keycloakのサポートへメインの業務をシフトし、Keycloakのバグ修正や日本語化、公式ガイドの日本語訳、@ITの連載や書籍での執筆などを行っている
乗松隆志[ノリマツタカシ]
日立製作所アーキテクチャセンタ所属。Keycloakメンテナー。OSSのサポートサービスの提供、機能の実装とコントリビューションを行っている。近年では、Financial‐grade API(FAPI) Security Profileなどセキュリティー関係の標準仕様の実装とコントリビューションをKeycloakに対して行っている(本データはこの書籍が刊行された当時に掲載されていたものです)
出版社内容情報
IAM分野で注目が高まるKeycloakの包括的な解説書!
Webベースのシステムにアクセス管理機能を提供するオープンソースソフトウェア「Keycloak」の解説書。シングルサインオン(SSO)やAPIアクセスの認証と認可を実現するもので、開発コミュニティの主要人物が著した教科書的な1冊。インストール、管理コンソールの基本から、詳細なコンフィギュレーション、SPIによる拡張、セキュリティ上考慮すべき設定ポイントなど実践で役立つ情報までを丁寧に解説。標準仕様OpenID Connect(OIDC)やOAuth 2.0についてもカバーする。
