【公開講座】Keycloakを活用した分散アプリ開発 -OAuth/OpenID Connectを用いた認証・認可の実装-

Keycloakを活用した分散アプリ開発 -OAuth/OpenID Connectを用いた認証・認可の実装-

コース概要

本コースはKeycloakを利用して分散アプリケーションの認証・認可を実現するための方法について基礎知識やポイントを体系的にわかりやすくご紹介します。認証・認可の実装について悩んでいるWebアプリケーション開発者の方々におすすめのコースです。近年のアプリケーション開発において、シングル・ページ・アプリケーションやWeb API、さらにはマイクロサービスなど、Webテクノロジーにもとづく分散システムが主流になっています。そのような状況の中、アプリケーション・セキュリティの要といえる認証・認可についても分散システムへの対応が求められるようになりました。本コースは、オープン・ソースのIdentity and Access Management(IAM)ミドルウェアであるKeycloakを利用した分散アプリケーションの認証・認可の実装方法について学習していただくためのコースです。コース中では、分散Webシステムの認証・認可の標準規格であるOAuth/OpenID Connectの解説をはじめとし、Keycloakの機能や構成方法についてハンズオン形式の演習を交えながら学習します。また、JavaScript（Vue.js）によるシングル・ページ・アプリケーションやJava（Spring Boot）によるWebアプリケーション／Webサービスにおける認証・認可の実装方法についても紹介します。（他言語や他フレームワークで開発されている方にも参考にしていただけます） Webアプリケーション開発者の方々はもちろんのこと、Keycloakの導入を検討されている方、興味を持っている方についてもおすすめのコースなので、ぜひこの機会にご受講ください。なお、本コースではSAML(Security Assertion Markup Language)に関する内容は扱っていませんのでご了承ください。

学習目標

■ OAuth/OpenID Connectによる認証・認可のしくみを説明できる ■ Keycloakが提供する機能について説明できる ■ KeycloakのWebコンソールにてレルム構成やクライアント登録が行える ■ アプリケーションにおける認証・認可の実装方法のポイントを説明できる

対象者

■ 分散システムの認証・認可の実現方法について知りたい方 ■ OAuth/OpenID Connectによる認証・認可について知りたい方 ■ 分散Webシステムにおける認証・認可の実装方法について知りたい方 ■ Keycloakの導入を検討されている方

前提条件

■ LinuxシェルまたはWindowsコマンドプロンプトの基本操作が行える方 ■ 基本的なTCP/IP（IPアドレス、ポート番号、DNS、HTTP/HTTPSなど）の知識がある方 ■ Webシステム開発プロジェクト（言語不問）に携わった経験がある方　□ JavaScriptやJavaの知識をお持ちの方はより深く理解していただけます

開催日数

2日間

主催団体

本コースは、株式会社カサレアルが主催しております。

カリキュラム

■ Keycloak概要　□ Keycloakとは？　□ 認証と認可について　□ 従来型アプリケーションの認証・認可　□ 分散アプリケーションの認証・認可　□ Keycloakが提供する機能 ■ OAuth/OpenID Connectの基礎　□ OAuthとは？　□ OAuthのシステム構成と認可フロー　□ OpenID Connectとは？　□ OpenID Connectのシステム構成と認証フロー　□ JWTについて ■ 管理コンソールによるレルムの構成　□ レルムの作成　□ クライアントの登録　□ ロールの定義　□ ユーザーとグループの登録　□ クライアント・スコープの構成　□ アカウント・セキュリティに関する構成 ■ アカウント・コンソールの利用　□ プロファイルの更新　□ 2要素認証の構成　□ アカウント連携の管理　□ アプリケーション認可の管理 ■ Webアプリの保護　□ Spring Frameworkの概要　□ Spring MVCによるWebアプリの実装　□ Spring Securityについて　□ 認証・認可の実装 ■ Web APIの保護　□ Spring MVCによるWeb APIの実装　□ 認証・認可の実装 ■ SPAの保護　□ Vue.jsの概要　□ Vie.jsによるSPAの実装　□ 認証・認可の実装 ■ プロキシーを用いたWebアプリの保護　□ プロキシー導入後のシステム構成　□ OAuth2 Proxyについて　□ OAuth2 Proxyの構成 ■ UIのカスタマイズ　□ テーマについて　□ ログイン画面のカスタマイズ　□ アカウント・コンソールのカスタマイズ ■ 認証フローのカスタマイズ　□ 認証フローの種類　□ 管理コンソールによる認証フローの定義　□ ステップアップ認証の実現 ※最新でより良い内容をお届けするため、一部の学習項目を予告なく変更する可能性がありますのでご了承ください。

実行環境

■ Keycloak 26 ■ Webブラウザ（下記に示すいずれかの製品の最新版） □ Google Chrome □ Safari □ Firefox □ Microsoft Edge ※使用するソフトウェアおよびバージョンについては予告なく変更する可能性がありますのでご了承ください。

留意事項・備考

【事前に必ず以下をご確認の上お申込みください】
＊主催団体によりキャンセルポリシーが異なります。
＊お申し込み後のキャンセルにつきましてはこちらをご確認ください。
＊キャンセル期限までは無料にてキャンセルを承ります。
＊キャンセル期限を過ぎた後は、受講料全額をキャンセル料として頂戴いたします。
＊事前のお席の確保は原則承っておりません。
＊お申込み内容は、翌営業日以降に確定いたします。
＊お申込み後、満席などでご受講できない場合がございますので、あらかじめご了承ください。満席の場合は、別途ご連絡申し上げます。

※受講に関する注意点※
進行の都合上、研修開始時間を過ぎてからのご参加はご遠慮いただいております。大変恐れ入りますが、研修開始時間までにご参加いただけていない場合、当日キャンセル扱いをさせていただく場合がございますのでご注意ください。

◆オンライン研修環境 ※オンラインでご受講の方は以下必ずご確認ください。 【使用ツール】 動画配信：Zoom 質疑応答：オンラインチャットシステム（Mattermost）演習環境：統合開発環境（Web IDE） ※業務用PCにZoomアプリをインストールできない場合は、ブラウザからのご参加をお願いします。 ※Zoomのシステム要件について、より詳細な情報は、こちらをご参照ください。 ※Mattermostおよび演習環境は主催会社にてご用意いたします。 【システム要件】 ・インターネットに常時接続できること　（アクセス制限のないネットワーク環境をご利用ください）　（10Mbps～15Mbps程度の帯域があるインターネット接続を推奨いたします）・Webカメラおよびマイク ※PC本体の他に、モニターやiPad等の拡張ディスプレイをご用意いただくことを推奨いたします。　（1台：Zoom、オンラインチャットシステム用、1台：演習環境用） 【RAM】 8GB以上 【ストレージ】 空き容量 2GB（※SSD推奨） 【WEBブラウザ】 下記いずれかの製品の最新版・Google Chrome ・Safari ・Firefox ・Microsoft Edge 【事前環境確認】 事前にアクセス確認をご希望される方は以下のフォームからお問い合わせください。接続確認をする