構築事例:管理の負担を軽減したKeycloakによるシングルサインオンサーバ構築
医療サービスを提供しているお客様に、Keycloakを利用した認証システムを導入しました。お客様は、従業員が利用するポータルサイトやeラーニングシステムなど複数のシステムを利用していました。しかし、従業員の入れ替わりが激しく、IdaaS等の従量課金制のサービスでは、費用面で導入が難しいという課題がありました。そこで、OSSのKeycloakを利用したシングルサインオンサーバを導入しました。
- お客様が悩まれていた課題
- システムごとにアカウント情報があるため、管理が煩雑
- 従業員の入れ替わりで複数のシステムの設定が手間
- 利用人数が多いため、従量課金制は利用できない
- +導入企業プロフィール
- ★
導入企業業種
医療
ユーザー規模
約2,000〜3,000人
利用OS
AlmaLinux 9
導入月
2023年7月
デージーネットが提案した「管理の負担を軽減したKeycloakによるシングルサインオンサーバ構築」
OSSのKeycloakを使ったシングルサインオンシステムを構築
現状利用している3つのシステムでアカウントを一元管理できるように、Keycloakを導入しました。Keycloakは、シングルサインオンを実現するオープンソースソフトウェアのため、Keycloakを導入することで、1回のログインで連携している複数のシステムへのログインが可能になります。ID/パスワードも1セットのみになるため、ユーザや管理者の手間が軽減されます。
また、Keycloakはオープンソースソフトウェアのため、ライセンス費がかかりません。ユーザ数の増減で費用が変動しないため、自由に利用することが可能になります。利用人数の入れ替わりが激しい場合でも、すべてのユーザが安心して利用し続けることができます。
ユーザ管理の専用スクリプトを開発
今までお客様は、利用ユーザが入れ替わるごとに登録や削除の作業をシステムごとに行う必要がありました。そこでデージーネットでは、ユーザ登録や削除の専用スクリプトを開発することを提案しました。登録や削除を一括で行うことができるので、月末など決められた期間に一度の作業でユーザの管理を行うことができます。
導入にあたっての工夫
導入する際に、以下の工夫を行いました。
システムへのログイン/ログアウトの連携試験を実施
Keycloakには、シングルログアウト(SLO)という機能があり、ユーザが1度の操作で、使用しているシステムとKeycloakからログアウトすることができます。今回3つのシステムと連携していたので、3システムそれぞれ、ログイン/ログアウトの試験を実施しました。3システムのログイン/ログアウトが確認できたところで、3システムを組み合わせてシングルサインオンとシングルログアウトの動作確認を実施しました。
連携試験前に打合せを実施
連携試験前には、各システムの担当者と打合せをして必要な情報を確認しました。弊社では、今までKeycloakを構築してきた実績はありましたが、スクリプトの開発やお客様が利用しているシステムも複数あったため、その効率を考え、設定すべき値を事前に確認しました。そして、ある程度動作する目途が立ったところで、連携試験を実施しました。確認を行ったことで連携試験もスムーズに行うことができました。
導入後の結果
【Webセミナー】OSSのおすすめメーリングリストシステム紹介セミナー
日程: | 10月23日(水)Webセミナー「BigBlueButton」を使用します。 |
内容: | OSSで実現可能なメーリングリストシステムをご紹介します。 |
ご興味のあるかたはぜひご参加ください。 |
管理の負担を軽減したKeycloakによるシングルサインオンサーバ構築の関連ページ
認証サーバ構築の事例一覧
- OpenLDAPによるLDAPサーバのユーザ統合管理システム事例
- OpenLDAPによるLDAPサーバのマルチマスタ構成事例
- LDAPサーバ冗長化事例
- RADIUSサーバ事例
- CaptivePortalを利用したSNS認証事例
- Google AuthenticatorとFreeRADIUSを使ったOTP認証事例
- daloRADIUSを使用したRADIUSサーバ事例
- 389 Directory Serverを利用したLDAPサーバ事例
- OpenXPKIを利用したプライベート認証局事例
- Nginxを利用したクライアント認証サーバ導入事例
- FreeRADIUSを利用した認証サーバ事例
- Amazon Linux 2へ認証サーバOSの移行事例
- Keycloakを利用したシングルサインオン認証サーバの導入事例
- 管理の負担を軽減したKeycloakによるシングルサインオンサーバ構築事例
- 多要素認証にTOTPを利用したKeycloakサーバ導入事例