システム構築

構築事例:Keycloakを利用したシングルサインオン認証サーバの導入

Open Smart Design

お客様は、システムごとにアカウントを管理していたため、管理者だけでなくユーザにも管理の手間がかかっていました。さらに今回は、オンラインストレージとローコード開発ツールなどのサービスへ、一度にログインできる仕組みを検討していました。そこで、弊社からOSSのKeycloakを利用したシングルサインオン(SSO)システムを提案した導入事例です。

お客様が悩まれていた課題
ID・パスワード管理が手間
システムのログインごとに認証しないといけない
アカウントはActive Directoryで管理をしなければならない
+導入企業プロフィール
導入企業業種

製造業

ユーザー規模

300名

利用OS

Ubuntu 20.04 LTS

導入月

2022年7月

デージーネットが提案した「Keycloakを利用したシングルサインオン認証サーバの導入」

アイコン男性

解決ポイント

複数のシステムへログインを一度で行えるシングルサインオンを提案

お客様は社内で複数のシステムを利用しており、ユーザはその都度それぞれのシステムにログインしなければならず手間がかかるため、効率の良いシステムを検討されていました。また、ID・パスワード管理が大変という課題がありました。そこで、弊社からは対策として、複数のシステムへのログインを一度で行えるシングルサインオン(SSO)を実現する、Keycloakを提案しました。

シングルサインオンとは

シングルサインオン(SSO:Single Sign On)とは、1度のユーザIDとパスワードの認証により、組織(管理ドメイン)を超えて様々なシステムの認証を行えるようにする技術です。シングルサインオンを導入すると、ユーザ名とパスワードの入力は、シングルサインオンのシステムに1回だけ行えば良くなります。そのため、ユーザは多くのパスワードを覚えることが不要になり、ログインの度にパスワード入力をする手間も軽減されます。

Keycloakを利用したSSO認証システムを構築

Keycloakは、SAMLにも対応したシングルサインオン(SSO)のオープンソースソフトウェアです。Keycloakは、OpenID ConnectなどのSSOプロトコルに対応し、IdPとして利用することができます。Keycloakを導入し、SSO認証を行うことで、1つのパスワードで複数のシステムへのログインが統合され、IDやパスワードをシステムごとに所有しなくてもよくなります。またKeycloakは、オンプレミス環境に構築できるため、クラウドサービスに比べセキュリティも安心して利用できます。今回は、オンラインストレージのNextcloudとローコード開発ツールに、SSO認証を用いて連携を行いました。

構成イメージ

システムが増えることを想定した運用手順書の作成

今後も連携する対象システムが増えることを想定して、運用手順書を作成することを提案しました。手順書では、今回のシステムを実装するために設定したKeycloakの設定をマニュアル化し提供しました。またそのマニュアルを利用して、実際にシステムを利用するお客様向けに説明を行いました。それにより、実際に何を設定し、どこで属性を定義しているのかなどを理解することができ、今後連携先が増えた場合も対応できるようになりました。

Keycloak側でActive Directoryと連携

お客様は、各サービスの認証に用いるユーザ情報をActive Directoryで管理していました。そのため、Keycloakと連携させ、Active Directoryで行っている権限でログインができるような提案を行いました。システムのユーザ管理を一元で行えるようになり、管理の手間も軽減され効率化に繋がりました。

RcConnectを利用してNextcloudと連携

オンラインストレージのNextcloudに、WebメールシステムのRoundcubeを連携させました。この連携には、弊社で開発したRcConnectを利用しました。RcConnectとは、Nextcloudとウェブメールシステム(Roundcubemail)との連携を行うために使用する、Nextcloudプラグインです。 このプラグインを利用することで、NextcloudからRoundcubemailに自動ログインを行うことができるようになります。RcConnectの活用により、SSOと同じように、1つのID・パスワードでオンラインストレージとメールを利用することが可能になり、利便性が向上しました。

連携するシステムへシングルサインオン認証の設定

連携対象のオンラインストレージやローコード開発プラットフォームのシステム側にも、SSO認証の設定が必要でした。それぞれのソフトウェアで設定方法が異なるため、1つずつ設定を行いました。

導入後の結果

アイコン女性

導入の結果、オンラインストレージなど複数のシステムでシングルサインオンが可能となり、ユーザ管理を一元化することができました。また、Active Directoryと連携することで、Active Directory内に設定した権限を使って各システムへログインすることができるようになり、業務が効率化されました。

【Webセミナー】OSSのおすすめメーリングリストシステム紹介セミナー

日程: 10月23日(水)Webセミナー「BigBlueButton」を使用します。
内容: OSSで実現可能なメーリングリストシステムをご紹介します。
ご興味のあるかたはぜひご参加ください。

セミナー申込

Keycloakを利用したシングルサインオン認証サーバの導入の関連ページ

認証サーバ構築の事例一覧

デージーネットの構築サービスの流れ

デージーネットの構築サービス(Open Smart Design)では、OSSを安心して使っていただくために、独自の導入ステップを採用しています。詳しい情報は以下のリンクからご覧ください。


詳細情報ボタン

サービスの流れイメージ

様々な事例を集めたモデルプラン(費用例付き)をお送りしています。

代表的な事例を集めた「モデルプラン」をお送りしています。費用の例も記載しておりますので、価格感も知って頂ける資料となっております。
ご希望の方は、下記よりお申し込みください。


モデルプランをご希望の方

モデルプラン資料イメージ

各種費用についてのお問い合わせ

コンサルティング費用、設計費用、構築費用、運用費用、保守費用など、各種費用についてのお見積もりは以下のフォームよりお気軽にお問合せ下さい。


unboundやPowerDNSを使用したDNSサーバのモデルプランをご希望の方

全国対応イメージ

Keycloakを利用したシングルサインオン認証サーバの導入の先頭へ