構築事例：管理の負担を軽減したKeycloakによるシングルサインオンサーバ構築

Open Smart Design

医療サービスを提供しているお客様に、Keycloakを利用した認証システムを導入しました。お客様は、従業員が利用するポータルサイトやeラーニングシステムなど複数のシステムを利用していました。しかし、従業員の入れ替わりが激しく、IdaaS等の従量課金制のサービスでは、費用面で導入が難しいという課題がありました。そこで、OSSのKeycloakを利用したシングルサインオンサーバを導入しました。

お客様が悩まれていた課題: システムごとにアカウント情報があるため、管理が煩雑; 従業員の入れ替わりで複数のシステムの設定が手間; 利用人数が多いため、従量課金制は利用できない

+導入企業プロフィール: ★
導入企業業種

医療

ユーザー規模

約2,000〜3,000人

利用OS

AlmaLinux 9

導入月

2023年7月

デージーネットが提案した「管理の負担を軽減したKeycloakによるシングルサインオンサーバ構築」

アイコン男性

OSSのKeycloakを使ったシングルサインオンシステムを構築

現状利用している3つのシステムでアカウントを一元管理できるように、Keycloakを導入しました。Keycloakは、シングルサインオンを実現するオープンソースソフトウェアのため、Keycloakを導入することで、1回のログインで連携している複数のシステムへのログインが可能になります。ID/パスワードも1セットのみになるため、ユーザや管理者の手間が軽減されます。

Keycloaを使ったシングルサインオンシステム構成イメージ

また、Keycloakはオープンソースソフトウェアのため、ライセンス費がかかりません。ユーザ数の増減で費用が変動しないため、自由に利用することが可能になります。利用人数の入れ替わりが激しい場合でも、すべてのユーザが安心して利用し続けることができます。

ユーザ管理の専用スクリプトを開発

今までお客様は、利用ユーザが入れ替わるごとに登録や削除の作業をシステムごとに行う必要がありました。そこでデージーネットでは、ユーザ登録や削除の専用スクリプトを開発することを提案しました。登録や削除を一括で行うことができるので、月末など決められた期間に一度の作業でユーザの管理を行うことができます。

導入にあたっての工夫

導入する際に、以下の工夫を行いました。

システムへのログイン/ログアウトの連携試験を実施

Keycloakには、シングルログアウト（SLO）という機能があり、ユーザが1度の操作で、使用しているシステムとKeycloakからログアウトすることができます。今回3つのシステムと連携していたので、3システムそれぞれ、ログイン/ログアウトの試験を実施しました。3システムのログイン/ログアウトが確認できたところで、3システムを組み合わせてシングルサインオンとシングルログアウトの動作確認を実施しました。

連携試験前に打合せを実施

連携試験前には、各システムの担当者と打合せをして必要な情報を確認しました。弊社では、今までKeycloakを構築してきた実績はありましたが、スクリプトの開発やお客様が利用しているシステムも複数あったため、その効率を考え、設定すべき値を事前に確認しました。そして、ある程度動作する目途が立ったところで、連携試験を実施しました。確認を行ったことで連携試験もスムーズに行うことができました。

導入後の結果

アイコン女性

3つのシステムのシングルサインオンを実現することができました。毎回各システムごとにログインしていた手間が利用者側にもなくなり、メインとなる社内ポータルで勤怠の一元管理をする運用ができるようになりました。

【Webセミナー】自社でOSSを採用しよう！今更聞けないOSSの基本セミナー

日程：	11月22日（金）Webセミナー「BigBlueButton」を使用します。
内容：	OSSを導入したいけど、どこから手をつければいいかわからない方必見！
ご興味のあるかたはぜひご参加ください。

セミナー申込