構築事例：Keycloakを利用したRoundcubeのSSO連携

お客様は、以前より弊社が導入を行ったオンラインストレージのNextcloud、WebメールのRoundcube、SSOのKeycloakを利用していました。導入を実施した際は、Nextcloudとお客様のご利用しているサービスをKeycloakを使ってSSO連携することができましたが、Roundcubeは連携する機能がなくSSO連携を実施できていませんでした。その後、RoundcubeのバージョンアップによりSSO連携機能が加わり現行のRoundcubeのバージョンアップとKeycloakとのSSO連携をご提案しました。

SSO連携実施のための検証を提案

RoundcubeをKeycloakと連携してSSOを実施するためには、メールシステム内のdovecotの設定修正などのIMAPの認証設定が必要でした。既存のシステムの設定から変更する部分も多く設定内容が非常に難しいという課題がありました。そこで、まずは弊社内でKeycloakとバージョンアップされたRoundcubeがSSO化するための設定を検証してから実施することを提案しました。実際に、導入時には作業検証や連携検証を実施し、必要な設定変更の検証を行いました。

導入にあたっての工夫

システムの導入にあたり、以下を工夫しました。

お客様と認識を合わせて影響範囲などを確認

バージョンアップによる変更点や作業実施時の影響範囲、その後の運用で変わる点などを事前にお客様に説明し、お客様との認識合わせを行いました。その結果バージョンアップによる影響が最小限にとどまるようにしました。事前に影響範囲や動作について認識を合わせたことで作業実施の停止時間も少なく、作業完了後のお客様の利用もスムーズに済みました。

認証サーバ構築の事例一覧

• OpenLDAPによるLDAPサーバのユーザ統合管理システム事例
• OpenLDAPによるLDAPサーバのマルチマスタ構成事例
• LDAPサーバ冗長化事例
• RADIUSサーバ事例
• CaptivePortalを利用したSNS認証事例
• Google AuthenticatorとFreeRADIUSを使ったOTP認証事例
• daloRADIUSを使用したRADIUSサーバ事例
• 389 Directory Serverを利用したLDAPサーバ事例
• OpenXPKIを利用したプライベート認証局事例
• Nginxを利用したクライアント認証サーバ導入事例
• FreeRADIUSを利用した認証サーバ事例
• Amazon Linux 2へ認証サーバOSの移行事例
• Keycloakを利用したシングルサインオン認証サーバの導入事例
• 管理の負担を軽減したKeycloakによるシングルサインオンサーバ構築事例
• 多要素認証にTOTPを利用したKeycloakサーバ導入事例
• Keycloakを利用したRoundcubeのSSO連携事例