ホスが投稿した記事

Keycloakとは

Keycloakとは、シングルサインオン(SSO)を実現するソフトウェアです。SAMLやOpenID Connectといった標準プロトコルに対応しています。 また、IAM(Identity and Access Management)の機能も持っており、ユーザの名前やメールアドレスなどのユーザ情報を管理できます。

ユーザ情報は、OpenID Connectの仕様に則って利用する場合、Userinfoエンドポイントを通じてRelaying Party(RP)に提供されます。

一般的なOpenID Connectによるユーザ情報の取得

サービスアカウントの話をする前に、まずは一般的なOpenID Connectによるユーザ情報の取得について話します。

概要

この記事では、AWSアカウントを持っている人が、Amazon Rekognitionで2枚の顔画像を比較できるようになるところまでを解説します。

前提

• AWSアカウントを作成しておいてください。
• 実施した環境は以下のとおりです。
  • パソコン: macOS Catalina バージョン10.15.4
  • AWS CLIバージョン: aws-cli/2.8.3

まずはブラウザからデモを試す

Amazon Rekognitionには、AWSが用意してくれているデモがあり、すぐに試すことができます。

概要

Keycloakは頻繁にバージョンアップされています。GitHubのリリースページを見ると、ほぼ毎月でしょうか。

この記事では、Keycloakを以前試したことのある方を主なターゲットとして、Keycloak15.0あたりから19.0.2までに変更された機能をピックアップして紹介します。

前提

本記事で試すClient Initiated Backchannel Authentication (CIBA)について

• CIBAの基本的な知識は本記事では解説しておりません。別途インターネット上の記事などをご参照ください。
• 本記事ではPollモードを試します。ただし本来行うべき定期的にリクエストを送るPollingを行わず、都度手動でcurlを使ってリクエストを出します。
• Keycloakバージョン13.0.0以降で利用できます。
  • 本記事の手順は、Keycloakバージョン15.0.0で検証しています。

CIBAに登場するのは以下の4つです。

この記事では、独自のDockerイメージを作ってKubernetesで使うまでの流れを説明いたします。

概要

• KeycloakのIdentity ProviderとしてLINEアカウントを設定します。
• LINEアカウントを使ってKeycloakにログインできるようにします。

こんにちは。

この記事では、Drupalのファイルパスの種類と、それを踏まえて画像ファイルを扱うときにハマった注意点を紹介します。

関連ページ

• ElasticSearchインストール手順
• Kibanaインストール手順
• logstashインストール手順
• OpenAMログをElasticSearchに送信する方法　※本ページ

目的

• OpenAMのログ(access、authentication、config、activity)を、見やすく可視化するために、ElasticSearchを活用します。

関連ページ

• ElasticSearchインストール手順
• Kibanaインストール手順
• logstashインストール手順　※本ページ
• OpenAMログをElasticSearchに送信する方法

概要

• CentOS7にlogstashをインストールします。