Keycloakを利用したSSO/SLO認証サーバの構築事例

ソリューション開発部　丸吉 祐也

今回は、介護事業様にて、Keycloakを用いた認証サーバを構築した事例です。お客様の社内では約2,000～3,000のアカウントが登録されており、今後もアカウント数の増加が見込まれていました。また、スタッフの入れ替わりも頻繁にあり、それぞれのシステムごとにアカウント設定を行う手間がかかっていました。こうしたユーザ管理の負担を軽減するため、新たな認証システムの導入を検討していました。

お客様が悩まれていた課題

お客様は以下の内容の課題がありました。

• 各システムごとにアカウント情報を管理しており、作業が煩雑
• スタッフの入れ替わりが多く、その度にアカウント管理が負担となっている
• シングルサインオン（SSO）の導入を検討中だがノウハウが乏しい

デージーネットからの提案

デージーネットからは以下の2つを提案しました。

SSOを実現するKeycloakの導入

お客様が利用する3つのシステムにおいて、アカウントを一元管理するためKeycloakの導入を提案しました。Keycloakを各システムと連携させ、SSOおよびSLO(シングルログアウト)機能を実現する認証システムの構築を検討しました。

Keycloakとは、複数のアプリケーションやサービスへのサインインを一度で行うことができるOSSです。Redhatにより開発され、Apache License version 2の下で公開されています。Keycloakは、他のオープンソースのSSOソフトウェア（OpenAMなど）と比較すると、非常に新しいソフトウェアです。

ユーザ登録/削除のための専用スクリプトを開発

毎月のスタッフの入れ替わりによるアカウント設定作業を効率化するため、ユーザ登録・削除などを一括で行えるスクリプトの作成を提案しました。

導入時の工夫

導入にあたって以下を工夫しました。

システムごとにログイン・ログアウトの連携試験を実施

まずは、3つのシステムそれぞれでログイン・ログアウトの連携試験を個別に実施しました。それぞれの試験が完了した後、3つのシステムを連携させてSSO/SLOの動作確認を実施しました。

連携試験の前に、各システムの担当者と打合せを実施

連携試験を効果的に進めるために、各システムごとに設定すべき値を、担当者との事前打ち合わせで確認しました。必要な情報を揃え、ある程度動作する可能性を確保した上で連携試験を実施しました。

導入後の結果

Keycloakを導入したことで、利用者は各システムごとにログイン・ログアウトする手間がなくなり、主要な社内ポータルだけで勤怠などの一元管理が可能になりました。また、設定を一括で行えるスクリプトの開発によって、管理者の毎月のアカウント管理作業の負担が軽減されました。

関連ページ

構築事例：管理の負担を軽減したKeycloakによるシングルサインオンサーバ構築

デージーネットからのお知らせ

自治体への導入も！専用のチャットシステムを構築できるRocket.chat紹介セミナーを開催します。

自治体のLGWAN内にも構築できるビジネスチャットシステム「Rocket.chat」の特徴や、他システムと連携した使い方、自治体への導入事例をご紹介します。

• 日程：2023年9月27日(水)
• 時間：15：00〜16：00

詳細↓↓
https://www.designet.co.jp/seminar/seminar.php?seminar_id=87

『今後利用したいLinuxOSについてアンケート調査』に関するプレスリリースが、財経新聞に取り上げられました！

https://www.designet.co.jp/info/?id=649

オープンソースの統合ログ管理ツールであるGraylog5.1の日本語マニュアルを公開しました。

https://www.designet.co.jp/ossinfo/graylog/manual5.1/

『今後利用したいLinuxOSについてアンケート調査』に関するプレスリリースが、ASCII.jpに取り上げられました！

https://www.designet.co.jp/info/?id=647

メールサーバの安全性を無料でチェックできるサイトを公開しています。

メールセキュリティへの関心が高まる中、メールセキュリティのチェック項目を整理して、誰でも簡単にチェックできるツールはありませんでした。本サイトでは、メールアドレスを入力するだけで、メールサーバのセキュリティを無料でチェックできます。

メールサーバセキュリティ診断MSchecker

デージーネットマガジン2023年9月号記事一覧

• 今月の気になるオープンソース情報