Keycloakを活用した分散アプリ開発 -OAuth/OpenID Connectを用いた認証・認可の実装-

WEB

実践重視のプログラムで「わかる」を「できる」に！

株式会社カサレアル

No. RJ1011CRL 1011CRL

25/09/22 更新

お申込みはこちら

研修内容・特徴
到達目標
研修プログラム
留意事項・備考
スケジュール
お申込後の流れ
似たテーマの研修

対象者target

■ 分散システムの認証・認可の実現方法について知りたい方 ■ OAuth/OpenID Connectによる認証・認可について知りたい方 ■ 分散Webシステムにおける認証・認可の実装方法について知りたい方 ■ Keycloakの導入を検討されている方

前提知識

■ LinuxシェルまたはWindowsコマンドプロンプトの基本操作が行える方 ■ 基本的なTCP/IP（IPアドレス、ポート番号、DNS、HTTP/HTTPSなど）の知識がある方 ■ Webシステム開発プロジェクト（言語不問）に携わった経験がある方　□ JavaScriptやJavaの知識をお持ちの方はより深く理解していただけます

研修内容・特徴outline・feature

本コースはKeycloakを利用して分散アプリケーションの認証・認可を実現するための方法について基礎知識やポイントを体系的にわかりやすくご紹介します。認証・認可の実装について悩んでいるWebアプリケーション開発者の方々におすすめのコースです。近年のアプリケーション開発において、シングル・ページ・アプリケーションやWeb API、さらにはマイクロサービスなど、Webテクノロジーにもとづく分散システムが主流になっています。そのような状況の中、アプリケーション・セキュリティの要といえる認証・認可についても分散システムへの対応が求められるようになりました。本コースは、オープン・ソースのIdentity and Access Management(IAM)ミドルウェアであるKeycloakを利用した分散アプリケーションの認証・認可の実装方法について学習していただくためのコースです。コース中では、分散Webシステムの認証・認可の標準規格であるOAuth/OpenID Connectの解説をはじめとし、Keycloakの機能や構成方法についてハンズオン形式の演習を交えながら学習します。また、JavaScript（Vue.js）によるシングル・ページ・アプリケーションやJava（Spring Boot）によるWebアプリケーション／Webサービスにおける認証・認可の実装方法についても紹介します。（他言語や他フレームワークで開発されている方にも参考にしていただけます） Webアプリケーション開発者の方々はもちろんのこと、Keycloakの導入を検討されている方、興味を持っている方についてもおすすめのコースなので、ぜひこの機会にご受講ください。なお、本コースではSAML(Security Assertion Markup Language)に関する内容は扱っていませんのでご了承ください。

到達目標goal

■ OAuth/OpenID Connectによる認証・認可のしくみを説明できる ■ Keycloakが提供する機能について説明できる ■ KeycloakのWebコンソールにてレルム構成やクライアント登録が行える ■ アプリケーションにおける認証・認可の実装方法のポイントを説明できる

主催団体organizer

本コースは、株式会社カサレアルが主催しております。

研修プログラムprogram

■ Keycloak概要　□ サンプル・アプリケーションの概要　□ Keycloakとは？　□ 認証と認可について　□ 従来型アプリケーションの認証・認可　□ 分散アプリケーションの認証・認可　□ Keycloakが提供する機能　□ Keycloakの実行環境 ■ OAuth/OpenID Connectの基礎　□ OAuthとは？　□ OAuthのシステム構成　□ OAuthの認可フロー　□ OpenID Connectとは？　□ OpenID Connectのシステム構成　□ OpenID Connectの認証フロー　□ JWTとは？ ■ 管理コンソールによるレルムの構成　□ サンプル・アプリケーションの概要　□ レルムの作成　□ クライアントの登録　□ ロールの定義　□ ユーザーとグループの登録　□ クライアント・スコープの構成　□ アカウント・セキュリティに関する構成 ■ アカウント・コンソールの利用　□ サンプル・アプリケーションの概要　□ アカウント・コンソールについて　□ プロファイルの更新　□ パスワードおよび2要素認証の構成　□ デバイス・アクティビティの確認　□ アカウント連携の管理　□ アプリケーション認可の管理 ■ Webアプリの保護　□ サンプル・アプリケーションの概要　□ Springの概要　□ Spring Webアプリケーションのアーキテクチャ　□ 依存関係の定義　□ セキュリティの構成　□ メソッド・ベース認可の構成　□ ユーザー情報の取得　□ ビューにおける表示の制御　□ クライアントの登録 ■ Web APIの保護　□ サンプル・アプリケーションの概要　□ Spring Web APIのアーキテクチャ　□ 依存関係の定義　□ セキュリティの構成　□ メソッド・ベース認可の構成　□ ユーザー情報の取得　□ Web APIクライアントの実装　□ クライアントの登録 ■ SPAの保護　□ サンプル・アプリケーションの概要　□ Vue.jsの概要　□ Vue.js SPAのアーキテクチャ　□ keycloak-jsによるWeb APIクライアントの実装　□ クライアントの登録 ■ プロキシを用いたWebサイトの保護　□ サンプル・アプリケーションの概要　□ プロキシの導入　□ OAuth2 Proxyの構成　□ クライアントの登録 ■ UIのカスタマイズ　□ サンプル・アプリケーションの概要　□ テーマについて　□ テーマの構成要素　□ テーマの配置とデプロイ　□ ログイン・ページのカスタマイズ　□ アカウント・コンソールおよび管理コンソールのカスタマイズ ■ 認証フローのカスタマイズ　□ サンプル・アプリケーションの概要　□ 認証フローについて　□ 管理コンソールによる認証フローの定義　□ ステップアップ認証の実現 ※最新でより良い内容をお届けするため、一部の学習項目を予告なく変更する可能性がありますのでご了承ください。

お問合せフォームへ

留意事項・備考notice

【事前に必ず以下をご確認の上お申込みください】
＊本コースのキャンセル期限は研修開始日の７営業日前17:00までです。
＊主催団体によりキャンセルポリシーが異なります。詳細はこちらをご確認ください。
＊キャンセル期限までは無料にてキャンセルを承ります。
＊キャンセル期限を過ぎた後は、受講料全額をキャンセル料として頂戴いたします。
＊事前のお席の確保は原則承っておりません。
＊お申込み内容は、翌営業日以降に確定いたします。
＊お申込み後、満席などでご受講できない場合がございますので、あらかじめご了承ください。満席の場合は、別途ご連絡申し上げます。

※受講に関する注意点※
進行の都合上、研修開始時間を過ぎてからのご参加はご遠慮いただいております。大変恐れ入りますが、研修開始時間までにご参加いただけていない場合、当日キャンセル扱いをさせていただく場合がございますのでご注意ください。

◆オンライン研修環境 ※オンラインでご受講の方は以下必ずご確認ください。 【使用ツール】 動画配信：Zoom 質疑応答：オンラインチャットシステム（Mattermost）演習環境：統合開発環境（Web IDE） ※業務用PCにZoomアプリをインストールできない場合は、ブラウザからのご参加をお願いします。 ※Zoomのシステム要件について、より詳細な情報は、こちらをご参照ください。 ※Mattermostおよび演習環境は主催会社にてご用意いたします。 【システム要件】 ・インターネットに常時接続できること　（アクセス制限のないネットワーク環境をご利用ください）　（10Mbps～15Mbps程度の帯域があるインターネット接続を推奨いたします）・Webカメラおよびマイク ※PC本体の他に、モニターやiPad等の拡張ディスプレイをご用意いただくことを推奨いたします。　（1台：Zoom、オンラインチャットシステム用、1台：演習環境用） 【RAM】 8GB以上 【ストレージ】 空き容量 2GB（※SSD推奨） 【WEBブラウザ】 下記いずれかの製品の最新版・Google Chrome ・Safari ・Firefox ・Microsoft Edge 【事前環境確認】 事前にアクセス確認をご希望される方は以下のフォームからお問い合わせください。接続確認をする