グローバルで注目をあびるKeycloak。日立はKeycloakの主要機能の開発にメンテナーとして携わり、様々な案件への活用を推進しています。ここでは、そのKeycloakの特徴や日立の取り組みについてご紹介します。
KeycloakはID管理やアクセス管理(IAM:Identity and Access Management)を実現するオープンソースソフトウェア(OSS)です。
各種サービスのログイン機能やシングルサインオン(SSO)の導入、システムやサービスをつなぐAPIのセキュリティ確保に活用できます。
2023/4にCloud Native Computing Foundation(CNCF)のプロジェクトに追加され、IAMにおけるOSSの定番になることが期待されます。
Keycloakの主な特徴を紹介します。
Keycloakはシングルサインオンで使われるOpenID Connect(OIDC)やSecurity Assertion MarkupLanguage(SAML)、APIの認可のデファクトスタンダードであるOAuth 2.0の標準規格に準拠しています。
さらに、オンライン上での金融取引などより高いセキュリティが求められるケースにも対応したFinancial-gradeAPI(FAPI)の規格にもいち早く準拠するなど、日々進歩するセキュリティ規格に対応しています。
他にも、従来のID/パスワードでの認証から、ユーザーの生体認証や所持している端末を利用するなどのパスキーや多要素認証にも対応しており、セキュリティを高めながらもユーザビリティも考慮した認証を実現できます。
KeycloakはLDAPサーバーやActive Directoryサーバーなどと連携して、認証するユーザーの情報を管理することが可能です。
これにより、既存システムで利用しているユーザー情報をそのまま活用することができ、システムのモダナイズなどに効果的です。
他にも、GitHubなどのユーザーアカウントを利用したソーシャルログインにも対応しており、システムやサービスに合わせて柔軟なID管理を実現できます。
KeycloakはService Provider Interface(SPI)を多数備えており、必要に応じて様々な機能を拡張することができます。
これにより、Keycloak標準では実現できないような処理も、Keycloak本体のコードを変更することなく機能追加することができます。
Keycloakはオープンソースコミュニティを中心としてプロジェクトを運用しており、グローバルからのフィードバックやパッチ提供などのコントリビューションを歓迎しています。
日本国内でも、金融や公共、交通、産業など様々な分野において、シングルサインオンやAPIセキュリティの実現のために導入されています。
エンタープライズでも採用される主な理由は以下が挙げられます。
日立のKeycloakへの取り組みについて紹介します。
活動の詳細については、 日立のKeycloakへの取り組み も参照ください。
日立は2017年からKeycloakの開発に積極的に関わっており、以下のような主要機能の開発をリードしています。
上記以外にも日本市場からのニーズに対しての機能追加やバグ修正などのパッチ投稿を実施しております。
これらの貢献をコミュニティから評価され、Keycloakのメンテナーに日立製作所 乗松隆志が就任しました。グローバルでは9番目、日本では初となります。
メンテナーとは、コミュニティの開発プロジェクトを取りまとめ、開発方針などをリードする責任者となります。
また、Keycloakの開発以外にもWeb連載記事の掲載やカンファレンスでの講演、書籍執筆などを通じてKeycloakのプレゼンス向上を行っています。
日立はコミュニティ貢献によって蓄積した知見を活かして、Keycloakのサポートや技術支援などのサービスを提供しています。
Keycloakを認証認可機能の要として活用し、システム間のAPI連携によるモダナイズやDXの実現など、様々な案件をご対応しております。
下の図は、Keycloakを活用してAPI管理基盤を実現する構成の一例です。
:新規ウィンドウを表示
