1. 概要 | KC-MailAuth

1. 概要

1.1. 本ドキュメントについて

このドキュメントは、KC-MailAuthの管理者向けマニュアルです。

本ドキュメントは、次のバージョンのソフトウェアの動作をもとに執筆されています。

KC-MailAuthの動作対象OSは次の通りです。

KC-MailAuthは、Keycloakの認証プロバイダです。
サービスへアクセスする際の認証フローに組み込むことで、ユーザへのメール通知を用いたワンタイムコード認証を実現することができます。
以下のようなワンタイムコード入力画面と、ワンタイムコード通知メールを利用した認証方法となります。

[ワンタイムコード入力画面]

[ワンタイムコード通知メール]

KC-MailAuthによる認証の流れは次の通りです。

OSS情報

Keycloak〜IdP・シングルサインオンを実現する注目のOSS〜: Keycloakは、複数のサービスへのサインインを一度で行うことができるOSSです。ここでは特徴や機能について紹介します。

KeyclockのLDAPデータ管理: Keycloakは、シングルサインオンの認証バックエンドとしてLDAPを利用することができます。ここでは、LDAPデータ管理ツールとして利用する際の特徴を紹介します。

Keycloakでパスワードレス認証を実現する: パスワードレス認証とは、パスワード以外の情報を利用してシステムにログインを行う認証方式です。ここでは、Keycloakで実現するパスワードレス認証を紹介します。

メールによる2段階認証をkeycloakで実装する方法〜KC-MailAuth〜: 近年、2段階認証の導入が増加しています。ここでは、Keycloakに組み込むことでメールによる2段階認証を実現する「KC-MailAuth」を紹介します。