認証と認可 Keycloak入門―OAuth/OpenID Connectに準拠したAPI認可とシングルサインオンの実現 [単行本]
    • 認証と認可 Keycloak入門―OAuth/OpenID Connectに準拠したAPI認可とシングルサインオンの実現...

    • ¥4,400132ポイント(3%還元)
    • 在庫あり2024年2月25日日曜日までヨドバシエクストリームサービス便(無料)がお届け
100000009003521179

認証と認可 Keycloak入門―OAuth/OpenID Connectに準拠したAPI認可とシングルサインオンの実現 [単行本]

中村 雄一(ほか著)和田 広之(ほか著)田村 広平(ほか著)田畑 義之(ほか著)青柳 隆(ほか著)
  • 3.0
価格:¥4,400(税込)
ポイント:132ポイント(3%還元)(¥132相当)
お届け日:在庫あり今すぐのご注文で、2024年2月25日日曜日までヨドバシエクストリームサービス便(無料)がお届けします。届け先変更]詳しくはこちら
出版社:リックテレコム
販売開始日: 2022/01/26
お取り扱い: のお取り扱い商品です。
ご確認事項:返品不可
店舗受け取りが可能です
マルチメディアAkibaマルチメディア梅田マルチメディア博多にて24時間営業時間外でもお受け取りいただけるようになりました

認証と認可 Keycloak入門―OAuth/OpenID Connectに準拠したAPI認可とシングルサインオンの実現 の 商品概要

  • 要旨(「BOOK」データベースより)

    Keycloak(キークローク)は、Webベースのシステムに認証と認可の機能を組み込むOSS(オープンソースソフトウェア)です。本書では、豊富な機能を備えるKeycloakについて、前提となる認証と認可の仕組みを基礎から解説し、典型的なユースケースの実現方法や本番システムへの実装方法まで詳しく解説しました。「認証」と「認可」でお悩みの方には、必読の一冊です。
  • 目次

    ■入門編■基礎知識を習得しよう
    第1章 Keycloakを理解するための第一歩
    1.1 認証・認可とKeycloakの概要
    1.2 Keycloak の動作要件とディレクトリー構成
    1.3 Keycloak のセットアップと動作確認
    1.4 本章のまとめ
    第2章OAuthとOIDCの基礎知識
    2.1 OAuthのフロー
    2.2 トークンとKeycloakでの管理
    2.3 トークンの無効化と認可判断
    2.4 OIDCのフロー
    2.5 本章のまとめ
    第3章SSOの基礎知識
    3.1 SSOを理解する
    3.2 標準プロトコルによるSSO
    3.3 本章のまとめ
    第4章Keycloakの基礎を理解する
    4.1 Keycloakの用語解説
    4.2 セッションとトークンの有効期間の設定
    4.3 公式ドキュメントとコミュニティー
    4.4 本章のまとめ

    ■実践編■実際の3つのユースケースを題材に基本的な使い方・設定方法をマスターしよう
    第5章OAuthに従ったAPI認可の実現
    5.1 API認可を実現する環境の構築
    5.2 認可コードフローによるアクセストークンの取得
    5.3 API呼び出し時の認可判断とスコープの設定
    5.4 トークンのリフレッシュと無効化
    5.5 OAuth/OIDCのセキュリティー確保
    5.6 API認可で重要なKeycloakの利用方法
    5.7 本章のまとめ
    第6章SSOを実現する
    6.1 はじめに
    6.2 Java アダプターを用いたSSO
    6.3 リバースプロキシーを用いたSSO
    6.4 JavaScriptアダプターを用いたSSO
    6.5 標準プロトコル対応アプリケーションのSSO
    6.6 SSOとSLOの動作確認
    6.7 その他のSSOの動向と概略
    6.8 本章のまとめ
    第7章さまざまな認証方式を用いる
    7.1 認証の強化
    7.2 外部ユーザーストレージによる認証
    7.3 外部アイデンティティープロバイダーによる認証
    7.4 本章のまとめ

    ■応用編■実システム利用を見据えた使い方を知ろう
    第8章Keycloakのカスタマイズ
    8.1 カスタマイズの可能な箇所と仕組み
    8.2 画面のカスタマイズ
    8.3 SPIの既存プロバイダーの活用
    8.4 SPIの新規プロバイダーの開発
    8.5 Keycloakのビルド
    8.6 本章のまとめ
    第9章Keycloakの非機能面の考慮ポイント
    9.1 HA構成
    9.2 HTTPSの設定
    9.3 管理コンソールのアクセス制御
    9.4 ログとイベント
    9.5 アップグレード
    9.6 本章のまとめ
  • 内容紹介

    Keycloak(キークローク)は、Webベースのシステムに認証と認可を組み込むOSS(オープンソースソフトウェア)です。
    本書では、豊富な機能を備えるKeycloakについて、使いこなしの前提となる認証と認可の仕組みを基礎から解説し、典型的なユースケースの実現方法や本番システムへの実装方法まで詳しく解説しました。

    「認証」と「認可」でお悩みの方は、必読の一冊です。
  • 著者紹介(「BOOK著者紹介情報」より)(本データはこの書籍が刊行された当時に掲載されていたものです)

    中村 雄一(ナカムラ ユウイチ)
    日立製作所OSSソリューションセンタ所属。博士(工学)。OSSセキュリティの技術開発に長年従事。Keycloakを活用したAPI管理ソリューションを立ち上げ、Keycloakの導入コンサルの経験多数、Keycloakのメンテナーを育成。また、OSSセキュリティ技術の会の会長として、OSS技術者の交流促進にも取り組んでいる。SELinux徹底ガイド(日経BP)など、国内外での執筆や講演多数

    和田 広之(ワダ ヒロユキ)
    NRI OpenStandia所属。2002年に株式会社野村総合研究所に入社。認証・認可、ID管理分野を中心とした技術コンサルティング、システム構築に従事。KeycloakやmidPoint、mod_auth_openidc、oauth2‐proxyなど多数のOSSにコントリビューションを行っている。また、2017年にKeycloakドキュメントの翻訳サイトを立ち上げ、現在も継続的に活動している

    田村 広平(タムラ コウヘイ)
    NRI OpenStandia所属。認証・認可の分野の業務は10年ほど前から始め、後にOpenAMのコミッターとなり、多くの改良や記事の執筆を行った。OpenAMが商用製品化されてからは、Keycloakのサポートへメインの業務をシフトし、Keycloakのバグ修正や日本語化、Webや書籍での執筆活動などを行っている

    田畑 義之(タバタ ヨシユキ)
    日立製作所OSSソリューションセンタ所属。認証認可・API管理関連のOSSであるKeycloakや3scaleなどへのコントリビュート、およびそれらを活用した高セキュリティAPIシステムなどのコンサル/サポートに従事。また、イベントでの登壇や記事投稿を通じて、OSSの検証結果や技術情報を発信している

    青柳 隆(アオヤギ タカシ)
    NRI OpenStandia所属。10年ほど前からOpenAMのシステム構築で認証・認可の分野に関わるようになる。現在はKeycloakおよびその関連OSS(Apache、mod_auth_openidc、Javaアダプターなど)を主としたサポートおよび障害調査業務に従事。関連OSSのバグ報告や、Web記事の執筆などを行っている

認証と認可 Keycloak入門―OAuth/OpenID Connectに準拠したAPI認可とシングルサインオンの実現 の商品スペック

商品仕様
出版社名:リックテレコム
著者名:中村 雄一(ほか著)/和田 広之(ほか著)/田村 広平(ほか著)/田畑 義之(ほか著)/青柳 隆(ほか著)
発行年月日:2022/01/31
ISBN-10:4865943226
ISBN-13:9784865943221
判型:B5
発売社名:リックテレコム
対象:専門
発行形態:単行本
内容:電子通信
言語:日本語
ページ数:449ページ
縦:24cm
横:19cm
他のリックテレコムの書籍を探す

    リックテレコム 認証と認可 Keycloak入門―OAuth/OpenID Connectに準拠したAPI認可とシングルサインオンの実現 [単行本] に関するレビューとQ&A

    商品に関するご意見やご感想、購入者への質問をお待ちしています!