構築事例:Keycloakを利用したシングルサインオン認証サーバの導入
お客様は、システムごとにアカウントを管理していたため、管理者だけでなくユーザにも管理の手間がかかっていました。さらに今回は、オンラインストレージとローコード開発ツールなどのサービスへ、一度にログインできる仕組みを検討していました。そこで、弊社からOSSのKeycloakを利用したシングルサインオン(SSO)システムを提案した導入事例です。
- お客様が悩まれていた課題
- ID・パスワード管理が手間
- システムのログインごとに認証しないといけない
- アカウントはActive Directoryで管理をしなければならない
- +導入企業プロフィール
- ★
導入企業業種
製造業
ユーザー規模
300名
利用OS
Ubuntu 20.04 LTS
導入月
2022年7月
デージーネットが提案した「Keycloakを利用したシングルサインオン認証サーバの導入」
複数のシステムへログインを一度で行えるシングルサインオンを提案
お客様は社内で複数のシステムを利用しており、ユーザはその都度それぞれのシステムにログインしなければならず手間がかかるため、効率の良いシステムを検討されていました。また、ID・パスワード管理が大変という課題がありました。そこで、弊社からは対策として、複数のシステムへのログインを一度で行えるシングルサインオン(SSO)を実現する、Keycloakを提案しました。
シングルサインオンとは
シングルサインオン(SSO:Single Sign On)とは、1度のユーザIDとパスワードの認証により、組織(管理ドメイン)を超えて様々なシステムの認証を行えるようにする技術です。シングルサインオンを導入すると、ユーザ名とパスワードの入力は、シングルサインオンのシステムに1回だけ行えば良くなります。そのため、ユーザは多くのパスワードを覚えることが不要になり、ログインの度にパスワード入力をする手間も軽減されます。
Keycloakを利用したSSO認証システムを構築
Keycloakは、SAMLにも対応したシングルサインオン(SSO)のオープンソースソフトウェアです。Keycloakは、OpenID ConnectなどのSSOプロトコルに対応し、IdPとして利用することができます。Keycloakを導入し、SSO認証を行うことで、1つのパスワードで複数のシステムへのログインが統合され、IDやパスワードをシステムごとに所有しなくてもよくなります。またKeycloakは、オンプレミス環境に構築できるため、クラウドサービスに比べセキュリティも安心して利用できます。今回は、オンラインストレージのNextcloudとローコード開発ツールに、SSO認証を用いて連携を行いました。
システムが増えることを想定した運用手順書の作成
今後も連携する対象システムが増えることを想定して、運用手順書を作成することを提案しました。手順書では、今回のシステムを実装するために設定したKeycloakの設定をマニュアル化し提供しました。またそのマニュアルを利用して、実際にシステムを利用するお客様向けに説明を行いました。それにより、実際に何を設定し、どこで属性を定義しているのかなどを理解することができ、今後連携先が増えた場合も対応できるようになりました。
Keycloak側でActive Directoryと連携
お客様は、各サービスの認証に用いるユーザ情報をActive Directoryで管理していました。そのため、Keycloakと連携させ、Active Directoryで行っている権限でログインができるような提案を行いました。システムのユーザ管理を一元で行えるようになり、管理の手間も軽減され効率化に繋がりました。
RcConnectを利用してNextcloudと連携
オンラインストレージのNextcloudに、WebメールシステムのRoundcubeを連携させました。この連携には、弊社で開発したRcConnectを利用しました。RcConnectとは、Nextcloudとウェブメールシステム(Roundcubemail)との連携を行うために使用する、Nextcloudプラグインです。 このプラグインを利用することで、NextcloudからRoundcubemailに自動ログインを行うことができるようになります。RcConnectの活用により、SSOと同じように、1つのID・パスワードでオンラインストレージとメールを利用することが可能になり、利便性が向上しました。
連携するシステムへシングルサインオン認証の設定
連携対象のオンラインストレージやローコード開発プラットフォームのシステム側にも、SSO認証の設定が必要でした。それぞれのソフトウェアで設定方法が異なるため、1つずつ設定を行いました。
導入後の結果
【Webセミナー】OSSのおすすめメーリングリストシステム紹介セミナー
日程: | 10月23日(水)Webセミナー「BigBlueButton」を使用します。 |
内容: | OSSで実現可能なメーリングリストシステムをご紹介します。 |
ご興味のあるかたはぜひご参加ください。 |
Keycloakを利用したシングルサインオン認証サーバの導入の関連ページ
- Keycloak〜シングルサインオンを実現する注目のOSS〜
- シングルサインオン(SSO)を構築するおすすめOSSとIDaaSの機能比較
- Nextcloud〜オンラインストレージ〜
- RcConnect
- 無料で使えるWebメールソフトのおすすめOSS〜Roundcube〜
認証サーバ構築の事例一覧
- OpenLDAPによるLDAPサーバのユーザ統合管理システム事例
- OpenLDAPによるLDAPサーバのマルチマスタ構成事例
- LDAPサーバ冗長化事例
- RADIUSサーバ事例
- CaptivePortalを利用したSNS認証事例
- Google AuthenticatorとFreeRADIUSを使ったOTP認証事例
- daloRADIUSを使用したRADIUSサーバ事例
- 389 Directory Serverを利用したLDAPサーバ事例
- OpenXPKIを利用したプライベート認証局事例
- Nginxを利用したクライアント認証サーバ導入事例
- FreeRADIUSを利用した認証サーバ事例
- Amazon Linux 2へ認証サーバOSの移行事例
- Keycloakを利用したシングルサインオン認証サーバの導入事例
- 管理の負担を軽減したKeycloakによるシングルサインオンサーバ構築事例
- 多要素認証にTOTPを利用したKeycloakサーバ導入事例