Red Hatは最近、新しいKeycloakベースのIDサーバーをリリースしました。 SAML 2.0またはOpenID Connectに基づく既製の完全にサポートされたIDプロバイダーを使用できるようになりました。これにより、標準トークンを使用してユーザーの企業ディレクトリまたはサードパーティIDプロバイダーをアプリケーションに関連付けます。 Keycloakは、PickBlinkテクノロジーをJBossミドルウェアに置き換える新世代のシステムです。 将来、KeycloakはRed Hat Cloud SuiteおよびRed Hat Satelliteなどの管理システムへのシングルサインオンを提供します。
機能の概要
基本的に、KeycloakはSAML 2.0またはOpenID Connectに基づくIDプロバイダーです。 その機能と設定については、ユーザー向けポータルで詳細に説明されています。
カスタマーサポート
Keycloakには中央認証サーバーが含まれており、適切なアダプターまたはモジュールを持つクライアントがID管理構成を使用して接続されます。
Keycloakは、次のようなさまざまな顧客をサポートしています。
●Red Hat JBoss Enterprise Application Platformバージョン6.4および7.0。
●Red Hat JBoss Fuse 6.2(トライアルテクニカルバージョンとして);
●Red Hat Enterprise Linux 7.2(SAML 2.0のmod_auth_mellonモジュールを使用)。
アイデンティティ統合
Keycloakを使用すると、次のようなLDAPベースのディレクトリサービスを使用してユーザーを統合できます。
●Microsoft Active Directory。
●RHEL Identity Management。
Keybloakは、Microsoft Active DirectoryおよびRHEL Identity Managementを使用する場合、SPNEGOベースのKerberosもサポートします。
承認仲介者と連携する
Keycloakは、以下を含むソーシャルネットワークを介してログインプロバイダーと統合します。
●Facebook;
●Twitter。
管理インターフェース
WebインターフェイスまたはREST APIスイートを使用して、Keycloakサーバー、認証領域、およびクライアントを管理できます。 これにより、ユーザーへの役割の割り当て、顧客の登録、ユーザーの統合、仲介者による承認の提供など、識別環境の設計における複雑な問題全体を解決できます。
サブスクリプションおよびサポートサイクル
現在、JBoss Core Services Collectionの一部として、3年間のサポートサイクルで単一のユーザーIDを使用できます。 Red Hat OpenShift Container PlatformおよびRed Hat Mobile Application PlatformのサービスとしてKeycloakベースの統合ユーザーIDを提供するとともに、Red Hat OpenStack Platformの統合IDプロバイダーを提供する予定です。
長期的には、Keycloakは、ユーザーと顧客の識別、およびIDプロバイダーの統合の中心的なコンポーネントになります。 内部ユーザーディレクトリや外部のクラウドベースのIDプロバイダー(ソーシャルネットワークなど)を含む既存のインフラストラクチャを包含し、Red Hat製品へのシングルサインオンとID統合を提供します。