KeycloakサーバーのREST API使用の設定方法
テーブルの内容:
- キークロークの設定
- ログイン
- リアルムの作成
- Json ファイルの追加
- クライアントの作成
- クライアントの認証
- 認証フローの選択
- ログイン設定
- クライアントスコープの設定
- リアムロールの設定
- ユーザーの作成
- グループの作成
- 認証フローの設定
キークロークの設定
キークロークの設定を開始しましょう。最初にここでログインします。デフォルトでは、キークロークを起動するとマスターリアルムが提供されますが、独自のリアルムを作成することもできます。リアルムとは、組織のようなものです。例えば、AmazonやMicrosoftなどです。今回は新しいリアルムを作成します。Jsonファイルを追加するオプションもあります。複数の開発者が同じ設定を必要とする場合、1人の開発者が設定を行い、その設定をJsonファイルとしてエクスポートし、他の開発者と共有することができます。Jsonファイルを作成し、アップロードすることでリアルムの名前も一緒にインポートされます。
ログイン
まずはログインしましょう。
マスターリアルムでデフォルトでログインできます。
リアルムの作成
新しいリアルムを作成しましょう。リアルムは組織のようなものであり、独自の設定を持つことができます。
Json ファイルの追加
Jsonファイルを追加することで、設定を簡単に共有することができます。複数の開発者が同じ設定を必要とする場合、1人が設定を行い、Jsonファイルとしてエクスポートし他の開発者がインポートすることができます。
クライアントの作成
組織が提供するアプリケーションのリストをクライアントと呼びます。例えば、Microsoftの場合、Microsoft TeamsやMicrosoft Outlookなどが別々の製品として提供されます。クライアントは組織のアプリケーションの1つに対応します。ここでは、Quarkusアプリケーションのクライアントを作成します。
クライアントの認証
クライアントの認証と権限付与を有効にするかどうか選択します。今回は認証のみを有効にします。権限付与は後で設定します。
認証フローの選択
認証フローにはいくつかのオプションがあります。スタンダードフローはKeycloakのログインテンプレートにリダイレクトされるもので、ダイレクトアクセスはREST API呼び出しに使用されます。
ログイン設定
有効なリダイレクトURIが必要です。Quarkusアプリケーションはローカルで実行され、ポートは8080です。
クライアントスコープの設定
アプリケーションへのアクセス権を持つURIを指定するためのクライアントスコープを設定します。
リアムロールの設定
組織全体で使用するためのリアムロールを作成します。クライアントごとに設定されるクライアントスコープとは異なり、リアムロールは組織全体で使用されるグローバルなロールです。
ユーザーの作成
このアプリケーションへのアクセス権を持つユーザーを作成します。
グループの作成
関連するユーザーを1つのグループにまとめて管理することができます。
認証フローの設定
追加の認証フローを作成することができます。直接の設定方法も含まれます。
FAQ Q&A:
Q: キークロークはどのような目的で使用されますか?
A: キークロークは認証とアクセス制御のために使用されます。
Q: リアルムの作成方法を教えてください。
A: ログイン後、キークロークの設定から新しいリアルムを作成することができます。
Q: クライアントとは何ですか?
A: クライアントは組織が提供するアプリケーションのリストです。
Q: 認証フローはどのように選択しますか?
A: キークロークの設定で利用可能なオプションから選択します。
Q: グループは何のために使用されますか?
A: 関連するユーザーを管理するためにグループを作成することができます。
リソース: