【新刊】Quarkus版完全対応のKeycloak入門書、待望の第2版刊行!
2025年5月13日(火)13時47分 PR TIMES
株式会社リックテレコム(本社:東京都文京区、代表取締役社長:土岡正純)は、『認証と認可 Keycloak入門 第2版』を2025年4月上旬から販売開始いたしました。
Keycloak(キークローク)は、Webベースのシステムに認証と認可の機能を組み込むOSS(オープンソースソフトウェア)です。
初版から3年を経て、「第2版」は、WildFlyからQuarkusへ刷新されたオープンソースのセキュリティーの仕組み「Keycloak(キークローク)」の新アーキテクチャを詳解する日本初の書籍です。
今や、生活を支える社会インフラや、話題の大規模イベントでも活用されているKeycloak。入門から実装まで最新技術に対応した実践的な内容で、ソフトウェア技術者必読の一冊です!
[画像1: https://prcdn.freetls.fastly.net/release_image/41154/61/41154-61-e0ab6f9d3fd3552c95010baf7d872c3f-1000x1297.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
・書名:認証と認可 Keycloak入門 第2版
OAuth/OpenID Connectに準拠しAPI認可とシングルサインオンの実現
・著者:中村雄一 和田広之 田村広平 田畑義之 青柳隆 奥浦航
・判型:B5変型判
・頁数:496頁
・定価:4,840円(税込)
・ISBN:978-4-86594-436-5
・刊行:2025年4月
・発行・発売元:株式会社リックテレコム
・リックテレコム書籍サイト
https://www.ric.co.jp/book/new-publication/detail/2925
・Amazon書籍サイト
https://www.amazon.co.jp/dp/4865944362
●対象読者
・システムを企画、設計する際に認証を担当する方
・認証基盤/インフラの設計、構築運用者
・認証と認可の実装方法を検討しているアプリケーション開発者
・OSSで構築する認証・認可基盤に興味がある方
●本書の構成
本書は「基礎編」「実践編」「応用編」の3つのパートから構成されています。
「基礎編」では、Keycloakを構築するために必要な基礎知識をしっかりと解説。
「実践編」では、3つの典型的なユースケースにおけるKeycloakの基本的な設定方法を解説。
「応用編」では、本番環境で求められる個別のシステム要件や非機能要件を見たる場合に必要となるKeycloakの設定方法を解説。必要なユースケースを選択して読み進めることができます。
●目次
■入門編■
基礎知識を習得しよう
第1章 Keycloakを理解するための第一歩
1.1 認証と認可およびKeycloakの概要
1.2 Keycloakの動作要件とディレクトリー構成
1.3 Keycloakのセットアップと動作確認
1.4 本章のまとめ
第2章 OAuthとOIDCの基礎知識
2.1 OAuthのフロー
2.2 アクセストークンとリフレッシュトークン
2.3 トークンの無効化と認可判断
2.4 OIDCのフロー
2.5 本章のまとめ
第3章 SSOの基礎知識
3.1 SSOを理解する
3.2 標準プロトコルによるSSO
3.3 本章のまとめ
第4章 Keycloakの基礎を理解する
4.1 Keycloakの用語解説
4.2 セッションとトークンの設定
4.3 Keycloakの情報源
4.4 本章のまとめ
■実践編■
実際の3つのユースケースを題材に基本的な使い方と設定方法をマスターしよう
第5章 OAuthに従ったAPI認可の実現
5.1 API認可を実現する環境の構築
5.2 認可コードフローによるアクセストークン取得
5.3 API呼び出し時の認可判断とスコープの設定
5.4 トークンのリフレッシュと無効化
5.5 OAuth/OIDCのセキュリティー確保
5.6 API認可で重要なKeycloakの利用方法
5.7 本章のまとめ
第6章 SSOを実現する
6.1 本章で取り扱うユースケース
6.2 Spring Securityを用いた認証連携
6.3 リバースプロキシーを用いた認証連携
6.4 JavaScriptアダプターを用いた認証連携
6.5 SSOとSLOの動作確認
6.6 その他のSSOの動向と概略
6.7 本章のまとめ
第7章 さまざまな認証方式を用いる
7.1 認証の強化
7.2 外部ユーザーストレージによる認証
7.3 外部アイデンティティープロバイダーによる認証
7.4 本章のまとめ
■応用編■
実システム利用を見据えた使い方を知ろう
第8章 Keycloakのカスタマイズ
8.1 カスタマイズの可能な箇所と仕組み
8.2 画面のカスタマイズ
8.3 SPIの新規プロバイダーの開発
8.4 Keycloakのビルド
8.5 カスタムコンテナーイメージの作成
8.6 本章のまとめ
第9章 Keycloakの非機能面の考慮ポイント
9.1 HA構成
9.2 HTTPSの設定
9.3 エンドポイントの設定
9.4 可観測性(Observability)
9.5 アップグレード
9.6 本章のまとめ
●本文サンプル
[画像2: https://prcdn.freetls.fastly.net/release_image/41154/61/41154-61-2a2f5899dac4f6abba686818808987cd-2143x2700.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ][画像3: https://prcdn.freetls.fastly.net/release_image/41154/61/41154-61-06b27876946a8b1c946c4d2c4ae40aaa-2143x2700.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
[画像4: https://prcdn.freetls.fastly.net/release_image/41154/61/41154-61-6568429ecb4511f7dacc78508f0e0aff-2143x2700.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ][画像5: https://prcdn.freetls.fastly.net/release_image/41154/61/41154-61-337ac7ed372d7fa36c5948e410bc7acf-2143x2700.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
[画像6: https://prcdn.freetls.fastly.net/release_image/41154/61/41154-61-685ae528c6fdb09c3f429679cafcc6ee-2143x2700.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
●著者プロフィール
・中村 雄一(なかむら・ゆういち)
日立製作所 Hitachi OSPO 所属。博士(工学)。Keycloak におけるOSS コントリビューションとビジネスのエコシステムを確立した経験を活かし、Head of OSPO として自社のOSS 戦略をリード。また、theLinux Foundation のBoard およびCNCF のGoverning Board として、Cloud Native CommunityJapan やFinOps Foundation Japan Chapter の運営を通じて日本のOSS コミュニティ活動の活性化を図っている。
・和田 広之(わだ・ひろゆき)
NRI OpenStandia 所属。2002 年に株式会社野村総合研究所に入社。認証・認可、ID 管理分野を中心とした技術コンサルティング、システム構築に従事。Keycloak やmidPoint などのOSS にコントリビューションを行っている。また、Cloud Native Security Japan のオーガナイザーとしても活動中。
・田村 広平(たむら・こうへい)
NRI OpenStandia 所属。認証・認可の分野の業務は10 年以上前から始め、後にOpenAM のコミッターとなり、多くの改良や記事の執筆を行った。OpenAM が商用製品化されてからは、Keycloak のサポートへメインの業務をシフトし、Keycloak のバグ修正や日本語化、Web や書籍での執筆活動などを行っている。現在、趣味の延長でAI 関連の書籍を監訳中。
・田畑 義之(たばた・よしゆき)
日立製作所 Hitachi OSPO 所属。IAM やAPI プラットフォームのコンサルティングに従事。KeycloakやCNCF TAG Security にコントリビューションを行っている。また、CNCF アンバサダーやCloudNative Community Japan/Cloud Native Security Japan のオーガナイザーとして、クラウドネイティブの普及促進に努めている。Keycloak の言語メンテナーとしてKeycloak の日本語化も推進中。
・青柳 隆(あおやぎ・たかし)
NRI OpenStandia 所属。10 年以上前からOpenAM のシステム構築で認証・認可の分野に関わるようになる。現在はKeycloak およびその関連OSS(Apache、mod_auth_openidc、oauth2-proxy など)を主としたサポートおよび障害調査業務に従事。関連OSS のバグ報告や、Web 記事の執筆などを行っている。
・奥浦 航(おくうら・わたる)
NRI OpenStandia 所属。2015 年に株式会社野村総合研究所に入社。さまざまなプロジェクトで基盤担当のエンジニアとして経験を積む。現在は認証・認可、ID 管理、CI/CD の領域の業務に従事。業務外では自作キーボードの設計や Unreal Engine について日々取り組んでいる。
