Keycloakには、「レルム」の機能があります。
英単語の「realm」(レルム)を英和辞典等で調べると、「領域」や「範囲」といった意味になります。
Keycloakでは、ユーザが属する領域を複数作ることができます。
レルムごとにそれぞれ独立してユーザアカウントや設定を持つことができるので、
例えば、大きな会社の場合、部署ごとにレルムを作成して、〇〇部の社員のアカウントは〇〇部用のレルムに作成しておき、
〇〇部レルムからシステムAにログインできるように設定すれば、
〇〇部のユーザだけがサイトAにログインできる、というような運用が簡単にできます。
Drupalは、主に大規模開発を得意とするCMS(コンテンツマネジメントシステム)です。ソースコードはPHPで書かれており、ApacheやNgnixなどの(PHPが動作する)Webサーバー上で動作されるのが一般的です。
そこで、Drupal8をインストールする方法についてまとめてみました。
(※ソフトウェアは、断りがない限り、2018/08/31現在の最新バージョンを使用します)
AWSのEC2インスタンス上にKeycloakをスタンドアロン(1台構成)で構築し、WEBコンソールにアクセスできるようにするまでの手順をまとめました。
別にPDOでアクセスしても文法上は問題ないのですが、Drupalが使用しているデータベースに情報を読み書きする場合は、より簡単にデータベース処理を書くことができます。なので、その詳細についてまとめました。
// Drushを使用している場合
$ drush dl devel
$ drush en kint
// Drupal Consoleを使用している場合
$ drupal module:download devel --latest
$ drupal module:install kint
kint関数やksm関数を使用する// PHPコードの場合
kint($変数名); //ページの上方に表示
ksm($変数名); //ページのメッセージ欄に表示
// Twigテンプレートの場合
{{ kint( HTTP(Hypertext Transfer Protocol)では、クライアントからサーバーにリクエストを送り、そしてレスポンスが返されます。
リクエストには「メソッド」と呼ばれる、リクエストの種類を表す情報として含まれています。
理論上は全部GETメソッドでも通信はできるのですが、実用上の問題から、他のメソッドと使い分けることがほとんどです。
フォーム要素として、以下のように記載した場合
$form['member'] = [
'#type' => 'entity_autocomplete',
'#target_type' => 'user',
];
実際に表示されるentity_autocompleteフィールドでは、ユーザアカウント名によって検索が行われる。
エラーが起きるたびにググりまくるのがいい加減嫌になったのでまとめました。
急いでいる時はDocker公式のMySQLイメージを使えばいいと思います。
(Dockerの公式MySQLイメージの使い方を徹底的に解説するよ)
詳細な手順がYoutubeの動画で説明されていましたので、紹介します。それを見るだけで、誰でも新しいEntityを作れます。
また、作成手順の概要を以下にまとめます。
「drupal generate:entity:content」を利用することです。
作成後にモジュールをインストールする必要があります。
demo"とします)Keycloakに管理者アカウントでログインし、レルム > Cliants > Create にアクセス