お客様のDXの推進やクラウド活用をサポートする
NRIグループのプロフェッショナルによるブログ記事を掲載

トップ > 書籍・雑誌 > 書籍「認証と認可 Keycloak入門 第2版 OAuth/OpenID Connectに準拠したAPI認可と シングルサインオンの実現」

書籍「認証と認可 Keycloak入門 第2版 OAuth/OpenID Connectに準拠したAPI認可と シングルサインオンの実現」

書籍・雑誌 ガバナンス&セキュリティ

atlax 編集部

2025年4月8日、和田広之、奥浦航が共著者として執筆に参加した書籍「認証と認可 Keycloak入門 第2版 OAuth/OpenID Connectに準拠したAPI認可と シングルサインオンの実現」が、リックテレコムより発売されました。

本書は2022年に出版された第1版の改訂版で、オープンソースソフトウェア・Keycloakの基礎知識から実践・応用までを解説するというコンセプトはそのままに、新たなアーキテクチャの解説も加え、全面的にアップデートされました。

Keycloak初学者や、認証・認可でお悩みの方にお勧めの一冊です。

 

書籍概要

[発行日] 2025年4月8日

[著者名] 中村雄一 和田広之 田村広平 田畑義之 青柳隆 奥浦航

[発行元] リックテレコム

[サイズ/ページ数]  B5変型版/496ページ

[内容紹介より]
Keycloak(キークローク)は、Webベースのシステムに認証と認可の機能を組み込むOSS(オープンソースソフトウェア)です。セキュリティー事件が相次ぐ今、認証・認可は必須技術です。「第2版」は、WildFlyからQuarkusへ刷新されたオープンソースのセキュリティーの仕組み「Keycloak(キークローク)」の新アーキテクチャを詳解する日本初の書籍です。 本書では、豊富な機能を備えるKeycloakについて、前提となる認証と認可の仕組みを基礎から解説し、典型的なユースケースの実現方法や本番システムへの実装方法まで詳しく解説しました。前提知識の部分も説明が少なかったログアウト等も補足しました。 最新技術に対応した実践的な内容で、ソフトウェア技術者必読の一冊です!

 

 

書籍紹介ページ

・リックテレコム / BOOKS(書籍・電子書籍) / SE、システム開発 / 認証と認可 Keycloak入門 第2版 ※外部サイトへ

・Amazon / 本・通販 / 『認証と認可 Keycloak入門 第2版 OAuth/OpenID Connectに準拠したAPI認可と シングルサインオンの実現』※外部サイトへ

 

本書の構成

■入門編■基礎知識を習得しよう

第1章 Keycloakを理解するための第一歩
1.1 認証と認可およびKeycloakの概要
1.2 Keycloakの動作要件とディレクトリー構成
1.3 Keycloakのセットアップと動作確認
1.4 本章のまとめ

第2章 OAuthとOIDCの基礎知識
2.1 OAuthのフロー
2.2 アクセストークンとリフレッシュトークン
2.3 トークンの無効化と認可判断
2.4 OIDCのフロー
2.5 本章のまとめ

第3章 SSOの基礎知識
3.1 SSOを理解する
3.2 標準プロトコルによるSSO
3.3 本章のまとめ

第4章 Keycloakの基礎を理解する
4.1 Keycloakの用語解説
4.2 セッションとトークンの設定
4.3 Keycloakの情報源
4.4 本章のまとめ

■実践編■実際の3つのユースケースを題材に基本的な使い方と設定方法をマスターしよう

第5章 OAuthに従ったAPI認可の実現
5.1 API認可を実現する環境の構築
5.2 認可コードフローによるアクセストークン取得
5.3 API呼び出し時の認可判断とスコープの設定
5.4 トークンのリフレッシュと無効化
5.5 OAuth/OIDCのセキュリティー確保
5.6 API認可で重要なKeycloakの利用方法
5.7 本章のまとめ

第6章 SSOを実現する
6.1 本章で取り扱うユースケース
6.2 Spring Securityを用いた認証連携
6.3 リバースプロキシーを用いた認証連携
6.4 JavaScriptアダプターを用いた認証連携
6.5 SSOとSLOの動作確認
6.6 その他のSSOの動向と概略
6.7 本章のまとめ

第7章 さまざまな認証方式を用いる
7.1 認証の強化
7.2 外部ユーザーストレージによる認証
7.3 外部アイデンティティープロバイダーによる認証
7.4 本章のまとめ

■応用編■実システム利用を見据えた使い方を知ろう

第8章 Keycloakのカスタマイズ
8.1 カスタマイズの可能な箇所と仕組み
8.2 画面のカスタマイズ
8.3 SPIの新規プロバイダーの開発
8.4 Keycloakのビルド
8.5 カスタムコンテナーイメージの作成
8.6 本章のまとめ

第9章 Keycloakの非機能面の考慮ポイント
9.1 HA構成
9.2 HTTPSの設定
9.3 エンドポイントの設定
9.4 可観測性(Observability)
9.5 アップグレード
9.6 本章のまとめ

 

関連書籍

・リックテレコム / BOOKS(書籍・電子書籍) / SE、システム開発 / 認証と認可 Keycloak入門 第1版 ※外部サイトへ

 

関連ブログ

・atlax ブログ / 書籍『ランサムウエアに負けない、ゼロトラスト大全 』のご紹介

・atlax ブログ / JJUG CCC 2024 Fall で発表してきました!

 

※ 記載された会社名 および ロゴ、製品名などは、該当する各社の登録商標または商標です。
※ アマゾン ウェブ サービス、Amazon Web Services、AWS および ロゴは、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
※ Microsoft、Azure は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。
※ Google Cloud、Looker、BigQuery および Chromebook は、Google LLC の商標です。
※ Oracle、Java、MySQL および NetSuite は、Oracle Corporation、その子会社および関連会社の米国およびその他の国における登録商標です。NetSuite は、クラウド・コンピューティングの新時代を切り開いたクラウド・カンパニーです。