keycloak
Open Source Identity and Access Management For Modern Applications and Services
アプリケーションに認証・認可機能を最小限の手間で追加できる、オープンソースのID・アクセス管理プラットフォームです。
・企業:複数の社内システムやSaaSにSSO(シングルサインオン)を導入し、LDAP/Active Directoryとの統合やロールベースのアクセス制御で従業員アカウントを一元管理できます。 ・スタートアップ:Auth0やOktaの従量課金を避けつつ、ソーシャルログインや多要素認証を自社プロダクトに素早く組み込み、Docker一発で認証基盤を立ち上げられます。 ・個人事業主・フリーランス:クライアント向けWebアプリに堅牢な認証機能を無料で実装でき、ユーザーデータを自社サーバーに保持したまま完全にコントロールできます。
Auth0やOktaはユーザー数に応じた従量課金でコストが膨らみやすいですが、Keycloakはセルフホストで完全無料、かつオープンソースのためテーマやプロバイダを自由にカスタマイズでき、ベンダーロックインもありません。
オープンソースのID・アクセス管理
最小限の手間でアプリケーションに認証機能を追加し、サービスを保護できます。ユーザーの保存や認証処理を自前で実装する必要はありません。
Keycloakは、ユーザーフェデレーション、強力な認証、ユーザー管理、きめ細かな認可などの機能を提供します。
ヘルプとドキュメント
- ドキュメント
- ユーザーメーリングリスト - Keycloakに関するヘルプや一般的な質問のためのメーリングリスト
- https://slack.cncf.io/ でアカウントを作成し、一般的な質問は #keycloak に、設計や開発に関する議論は #keycloak-dev に参加してください。
セキュリティ脆弱性の報告
セキュリティ上の脆弱性を発見した場合は、適切な報告方法の手順をご確認ください。
問題の報告
Keycloakに不具合を発見したと思われる場合は、Issue を作成してください。 わかりやすい要約、説明、再現手順を記載するようにしてください。
はじめに
Keycloakを実行するには、公式サイトからディストリビューションをダウンロードしてください。解凍して以下を実行します:
bin/kc.[sh|bat] start-dev
または、Dockerイメージを使用して実行することもできます:
docker run quay.io/keycloak/keycloak start-dev
詳細は Keycloakドキュメント をご参照ください。
ソースからのビルド
ソースからビルドする方法については、コードベースのビルドと開発 ガイドをご参照ください。
テスト
テストの実行方法については、テスト実行 ガイドをご参照ください。
テストの作成
テストの作成方法については、テスト作成 ガイドをご参照ください。
コントリビューション
Keycloakに貢献する前に、コントリビューションガイドライン をお読みください。Keycloakプロジェクトへの参加は CNCF行動規範 に準拠します。
コミュニティミーティング に参加することは、関わりを持ちKeycloakの将来を形作る素晴らしい方法です。
その他のKeycloakプロジェクト
- Keycloak - Keycloakサーバーおよびjavaアダプター
- Keycloak QuickStarts - Keycloakを使い始めるためのクイックスタート
- Keycloak Node.js Connect - Keycloak用Node.jsアダプター