認証と認可Keycloak入門―OAuth/OpenID Connectに準拠したAPI認可とシングルサインオンの実現 Quarkus版完全対応! 第2版 [単行本]

認証と認可Keycloak入門―OAuth/OpenID Connectに準拠したAPI認可とシングルサインオンの実現 Quarkus版完全対応! 第2版 の 商品概要

• 要旨（「BOOK」データベースより）

  最新の標準化内容を完全にキャッチアップ！第２版も第１版に引き続き、国内のＫｅｙｃｌｏａｋ第一人者が集結し、本書を全面的に改訂しました。本書は、背景となる基礎知識からＫｅｙｃｌｏａｋの本番環境への適用方法を学べる書籍というコンセプトを踏襲しつつ、この３年間のアップデートを盛り込んでいます。背景知識についてはログアウトのフローを補足するとともに、Ｋｅｙｃｌｏａｋの可用性確保に向けて重要性が増したセッションの解説を厚くしました。また、構築についてはＱｕａｒｋｕｓベースのアーキテクチャーに対応して刷新しています。認証と認可でお悩みの方やＣＮＣＦのプロジェクトになったＫｅｙｃｌｏａｋについて知りたい方は、必読の一冊です。

• 目次

  ■入門編■基礎知識を習得しよう
  
  
  第1章　Keycloakを理解するための第一歩
  
  1.1 認証と認可およびKeycloakの概要
  
  1.2 Keycloak の動作要件とディレクトリー構成
  
  1.3 Keycloakのセットアップと動作確認
  
  1.4 本章のまとめ
  
  
  第2章 OAuth とOIDC の基礎知識
  
  2.1 OAuthのフロー
  
  2.2 アクセストークンとリフレッシュトークン
  
  2.3 トークンの無効化と認可判断
  
  2.4 OIDCのフロー
  
  2.5 本章のまとめ
  
  
  第3章 SSOの基礎知識
  
  3.1 SSOを理解する
  
  3.2 標準プロトコルによるSSO
  
  3.3 本章のまとめ
  
  
  第4章 Keycloakの基礎を理解する
  
  4.1 Keycloakの用語解説
  
  4.2 セッションとトークンの設定
  
  4.3 Keycloak の情報源
  
  4.4 本章のまとめ
  
  
  ■実践編■実際の３つのユースケースを題材に基本的な使い方・設定方法をマスターしよう
  
  
  第5章 OAuthに従ったAPI認可の実現
  
  5.1 検証環境の準備
  
  5.2 認可コードフローによるアクセストークン取得
  
  5.3 API 呼び出し時の認可判断とスコープの設定
  
  5.4 トークンのリフレッシュと無効化
  
  5.5 OAuth/OIDCのセキュリティー確保
  
  5.6 API認可で重要なKeycloakの利用方法
  
  5.7 本章のまとめ
  
  
  第6章 SSOを実現する
  
  6.1 本章で取り扱うユースケース
  
  6.2 Spring Securityを用いた認証連携
  
  6.3 リバースプロキシーを用いた認証連携
  
  6.4 JavaScriptアダプターを用いた認証連携
  
  6.5 SSOとSLOの動作確認
  
  6.6 その他のSSOの動向と概略
  
  6.7 本章のまとめ
  
  
  第7章 さまざまなユーザ管理・認証方式を用いる
  
  7.1 認証の強化
  
  7.2 外部ユーザーストレージによる認証
  
  7.3 外部アイデンティティープロバイダーによる認証
  
  7.4 本章のまとめ
  
  
  ■応用編■実システム利用を見据えた使い方を知ろう
  
  
  第8章 Keycloakのカスタマイズ
  
  8.1 カスタマイズの可能な箇所と仕組み
  
  8.2 画面のカスタマイズ
  
  8.3 SPI の新規プロバイダーの開発
  
  8.4 Keycloakのビルド
  
  8.5 カスタムコンテナーイメージの作成
  
  8.6 本章のまとめ
  
  
  第9章 Keycloakの非機能面の考慮ポイント
  
  9.1 HA構成
  
  9.2 HTTPSの設定
  
  9.3 エンドポイントの設定
  
  9.4 可観測性(Observability)
  
  9.5 アップグレード
  
  9.6 本章のまとめ

• 内容紹介

  ◆Quarkus版完全対応の最新Keycloak入門書！◆
  
  
  　本書の第１版が出版されて3年以上経過しましたが、クラウドを前提としたシステムやリモートワークの普及などに伴い、認証（Authentication）と認可（Authorization）の重要性は増す一方です。
  
  一方で、Keycloakについて解説する情報は、認証や認可についての背景知識を前提としたものが多く、初学者にとって学習が難しい状況が続いています。
  
  　また、KeycloakのアーキテクチャーがWildFlyベースからQuarkusベースに刷新され、それに対応した情報が少ないことも学習を困難にする要因となっています。
  
  　そこで、第１版に引き続き、国内のKeycloak第一人者が集結し、本書を全面的に改訂しました。
  
  　本書は、背景となる基礎知識からKeycloakの本番環境への適用方法を学べる書籍というコンセプトを踏襲し、アップデートしました。
  
  　背景知識についてはログアウトのフローを補足するとともに、Keycloakの可用性確保に向けて重要性が増したセッションの解説を厚くしました。
  
  　また、構築についてはQuarkusベースのアーキテクチャーに対応して刷新しています。
  
  
  　認証と認可でお悩みの方やCNCFのプロジェクトになったKeycloakについて知りたい方、必読です！

• 著者紹介（「BOOK著者紹介情報」より）（本データはこの書籍が刊行された当時に掲載されていたものです）

  中村 雄一(ナカムラ ユウイチ)
  日立製作所Ｈｉｔａｃｈｉ　ＯＳＰＯ所属。博士（工学）。ＫｅｙｃｌｏａｋにおけるＯＳＳコントリビューションとビジネスのエコシステムを確立した経験を活かし、Ｈｅａｄ　ｏｆ　ＯＳＰＯとして自社のＯＳＳ戦略をリード。また、ｔｈｅ　Ｌｉｎｕｘ　ＦｏｕｎｄａｔｉｏｎのＢｏａｒｄおよびＣＮＣＦのＧｏｖｅｒｎｉｎｇ　Ｂｏａｒｄとして、Ｃｌｏｕｄ　Ｎａｔｉｖｅ　Ｃｏｍｍｕｎｉｔｙ　ＪａｐａｎやＦｉｎＯｐｓ　Ｆｏｕｎｄａｔｉｏｎ　Ｊａｐａｎ　Ｃｈａｐｔｅｒの運営を通じて日本のＯＳＳコミュニティ活動の活性化を図っている
  
  和田 広之(ワダ ヒロユキ)
  ＮＲＩ　ＯｐｅｎＳｔａｎｄｉａ所属。２００２年に株式会社野村総合研究所に入社。認証・認可、ＩＤ管理分野を中心とした技術コンサルティング、システム構築に従事。ＫｅｙｃｌｏａｋやｍｉｄＰｏｉｎｔなどのＯＳＳにコントリビューションを行っている。また、Ｃｌｏｕｄ　Ｎａｔｉｖｅ　Ｓｅｃｕｒｉｔｙ　Ｊａｐａｎのオーガナイザーとしても活動中
  
  田村 広平(タムラ コウヘイ)
  ＮＲＩ　ＯｐｅｎＳｔａｎｄｉａ所属。認証・認可の分野の業務は１０年以上前から始め、後にＯＰｅｎＡＭのコミッターとなり、多くの改良や記事の執筆を行った。ＯｐｅｎＡＭが商用製品化されてからは、Ｋｅｙｃｌｏａｋのサポートへメインの業務をシフトし、Ｋｅｙｃｌｏａｋのバグ修正や日本語化、Ｗｅｂや書籍での執筆活動などを行っている。現在、趣味の延長でＡＩ関連の書籍を監訳中
  
  田畑 義之(タバタ ヨシユキ)
  日立製作所Ｈｉｔａｃｈｉ　ＯＳＰＯ所属。ＩＡＭやＡＰＩプラットフォームのコンサルティングに従事。ＫｅｙｃｌｏａｋやＣＮＣＦ　ＴＡＧ　Ｓｅｃｕｒｉｔｙにコントリビューションを行っている。また、ＣＮＣＦアンバサダーやＣｌｏｕｄ　Ｎａｔｉｖｅ　Ｃｏｍｍｕｎｉｔｙ　Ｊａｐａｎ／Ｃｌｏｕｄ　Ｎａｔｉｖｅ　Ｓｅｃｕｒｉｔｙ　Ｊａｐａｎのオーガナイザーとして、クラウドネイティブの普及促進に努めている。Ｋｅｙｃｌｏａｋの言語メンテナーとしてＫｅｙｃｌｏａｋの日本語化も推進中
  
  青柳 隆(アオヤギ タカシ)
  ＮＲＩ　ＯｐｅｎＳｔａｎｄｉａ所属。１０年以上前からＯｐｅｎＡＭのシステム構築で認証・認可の分野に関わるようになる。現在はＫｅｙｃｌｏａｋおよびその関連ＯＳＳ（Ａｐａｃｈｅ、ｍｏｄ＿ａｕｔｈ＿ｏｐｅｎｉｄｃ、ｏａｕｔｈ２‐ｐｒｏｘｙなど）を主としたサポートおよび障害調査業務に従事。関連ＯＳＳのバグ報告や、Ｗｅｂ記事の執筆などを行っている
  
  奥浦 航(オクウラ ワタル)
  ＮＲＩ　ＯｐｅｎＳｔａｎｄｉａ所属。２０１５年に株式会社野村総合研究所に入社。さまざまなプロジェクトで基盤担当のエンジニアとして経験を積む。現在は認証・認可、ＩＤ管理、ＣＩ／ＣＤの領域の業務に従事

認証と認可Keycloak入門―OAuth/OpenID Connectに準拠したAPI認可とシングルサインオンの実現 Quarkus版完全対応! 第2版 の商品スペック