ホスが投稿した記事

Keycloakのサービスアカウントを使用してユーザ情報一覧を取得する

ホス に投稿

タグ

Keycloakとは

Keycloakとは、シングルサインオン(SSO)を実現するソフトウェアです。SAMLやOpenID Connectといった標準プロトコルに対応しています。 また、IAM(Identity and Access Management)の機能も持っており、ユーザの名前やメールアドレスなどのユーザ情報を管理できます。

ユーザ情報は、OpenID Connectの仕様に則って利用する場合、Userinfoエンドポイントを通じてRelaying Party(RP)に提供されます。

一般的なOpenID Connectによるユーザ情報の取得

サービスアカウントの話をする前に、まずは一般的なOpenID Connectによるユーザ情報の取得について話します。

Amazon Rekognitionで手軽に始める顔認識

ホス に投稿

概要

この記事では、AWSアカウントを持っている人が、Amazon Rekognitionで2枚の顔画像を比較できるようになるところまでを解説します。

前提

  • AWSアカウントを作成しておいてください。
  • 実施した環境は以下のとおりです。
    • パソコン: macOS Catalina バージョン10.15.4
    • AWS CLIバージョン: aws-cli/2.8.3

まずはブラウザからデモを試す

Amazon Rekognitionには、AWSが用意してくれているデモがあり、すぐに試すことができます。

Keycloakバージョン15.0〜19.0.2までの変更点一部紹介

ホス に投稿

タグ

概要

Keycloakは頻繁にバージョンアップされています。GitHubのリリースページを見ると、ほぼ毎月でしょうか。

この記事では、Keycloakを以前試したことのある方を主なターゲットとして、Keycloak15.0あたりから19.0.2までに変更された機能をピックアップして紹介します。

KeycloakでOpenID Connect Client Initiated Backchannel Authentication (CIBA)を試す

ホス に投稿

本記事で試すClient Initiated Backchannel Authentication (CIBA)について

  • CIBAの基本的な知識は本記事では解説しておりません。別途インターネット上の記事などをご参照ください。
  • 本記事ではPollモードを試します。ただし本来行うべき定期的にリクエストを送るPollingを行わず、都度手動でcurlを使ってリクエストを出します。
  • Keycloakバージョン13.0.0以降で利用できます。
    • 本記事の手順は、Keycloakバージョン15.0.0で検証しています。

CIBAに登場するのは以下の4つです。

  • クライアント
    • 認可を受けて何かをします。

OpenAMログをElasticSearchに送信する方法

ホス に投稿

関連ページ

目的

  • OpenAMのログ(access、authentication、config、activity)を、見やすく可視化するために、ElasticSearchを活用します。