概要
Keycloakは、Red Hat(IBM)が支持するオープンソースのIdentity and Access Management(IAM)ソリューションです。OIDC、OAuth 2.0、SAML 2.0に対応し、自己ホストSSO/IdPとして機能します。
Google Sign-Inの代替として、家庭や小規模チーム向けの認証基盤を構築できます。Nextcloud、GitLab、Grafana等の自己ホストサービスと統合し、Google OAuth依存を排除します。
Red Hat Single Sign-On(商用版)の基盤でもあり、エンタープライズグレードの機能とセキュリティを無料で利用できます。
評価スコア
プライバシー 5/5
使いやすさ 2/5
機能の豊富さ 5/5
コスパ 5/5
Google Sign-In / OAuth との違い
Google Sign-In/OAuthの自己ホスト代替。Googleアカウント不要でSSO基盤を構築。Google OAuth連携サービスをKeycloak IdPに置き換え。
メリット
- ✓ OIDC/SAML/OAuth 2.0完全対応
- ✓ Red Hat/IBMのエンタープライズ支持
- ✓ 多要素認証・ソーシャルログイン統合
- ✓ Nextcloud等自己ホストサービスと統合
デメリット・注意点
- − セットアップ・運用に技術スキルが必要
- − 個人利用にはオーバースペック
- − リソース消費が大きい(Java/JBoss)
こんな人に最適
- 自己ホストSSO基盤
- チーム・家庭のIdP
- Nextcloud等との統合
向いていないケース
- 個人のパスワード管理
- 設定不要ですぐ使いたい人
スペック・詳細
- 料金
- 自己ホスト — 完全無料(OSS)。Red Hat SSO商用版は別途。
- 難易度
- 上級
- データ保存場所
- 自己ホストサーバー(場所は自分で決定)。
- 対応プラットフォーム
- Self-hosted · Docker · Kubernetes
OIDC/SAMLSSORed Hat支持
Google Sign-In / OAuth からの移行
- 1 KeycloakをDocker/K8sでデプロイ
- 2 OIDC/SAMLクライアント(Nextcloud等)を登録
- 3 ユーザーアカウントをKeycloakに移行
- 4 各サービスのGoogle OAuth設定をKeycloakに切り替え
セットアップ手順
- 1 Docker ComposeでKeycloakを起動
- 2 管理コンソールでRealm/Clientを設定
- 3 Nextcloud等のOIDC連携を構成
- 4 ユーザーアカウントを作成してSSO動作確認
関連商品(Amazon)
移行の参考になる書籍・端末です。購入前に仕様と価格をご確認ください。
- アクセサリ
YubiKey 5 NFC
「Googleでログイン」から脱却する際の2FAハードウェアキー。
Amazonで見る ↗