Keycloakのサービスアカウントを使用してユーザ情報一覧を取得する
Keycloakとは
Keycloakとは、シングルサインオン(SSO)を実現するソフトウェアです。SAMLやOpenID Connectといった標準プロトコルに対応しています。 また、IAM(Identity and Access Management)の機能も持っており、ユーザの名前やメールアドレスなどのユーザ情報を管理できます。
ユーザ情報は、OpenID Connectの仕様に則って利用する場合、Userinfoエンドポイントを通じてRelaying Party(RP)に提供されます。
一般的なOpenID Connectによるユーザ情報の取得
サービスアカウントの話をする前に、まずは一般的なOpenID Connectによるユーザ情報の取得について話します。