世界を変える「人」を育てる。IT研修・ビジネス研修ならトレノケート。

mypage マイページ cart カート
コース検索
サイト内検索


ホーム > Webデザイン/Web開発 集合研修一覧 > Keycloakを活用した分散アプリ開発 -OAuth/OpenID Connectを用いた認証・認可の実装-

Keycloakを活用した分散アプリ開発 -OAuth/OpenID Connectを用いた認証・認可の実装-


対応チケット/ポイント等

  • New!
    新規コース(過去6ヶ月)
期間  2日間 時間  9:30~17:00
価格(税込)  121,000円(税込) 主催  株式会社カサレアル
形式  講義+実機演習 コースコード  WSC0131R
日程 会場 空席状況 実施状況 選択

2025年10月20日(月) ~ 2025年10月21日(火)

カサレアル(オンライン)

  お申し込み後確認

2025年11月19日(水) ~ 2025年11月20日(木)

カサレアル(オンライン)

  お申し込み後確認

2025年12月17日(水) ~ 2025年12月18日(木)

カサレアル(オンライン)

  お申し込み後確認

2026年1月19日(月) ~ 2026年1月20日(火)

カサレアル(オンライン)

  お申し込み後確認

2026年2月9日(月) ~ 2026年2月10日(火)

カサレアル(オンライン)

  お申し込み後確認

2026年3月24日(火) ~ 2026年3月25日(水)

カサレアル(オンライン)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

人材開発支援助成金の申請書類における署名は、主催欄の「訓練の実施機関」が行う必要があります。

本コースにおいてトレノケートは「訓練の実施機関」に該当しないため、申請書類に署名することができません。あらかじめご了承の上、お申し込みくださいますようお願いいたします。

重要なご連絡・ご確認事項

※ オンライン研修へのご参加の場合、以下の環境でご受講可能なことご確認いただいてからお申し込みください。

<オンライン研修環境>
■使用ツール
・動画配信:Zoom
 ※業務用PCにZoomアプリをインストールできない場合は、ブラウザからのご参加をお願いします。
・質疑応答:オンラインチャットシステム (Mattermost)
・演習環境:仮想デスクトップ

■システム要件
・インターネットに常時接続できること
・Webカメラおよびマイク
※PC本体の他に、モニターやiPad等の拡張ディスプレイをご用意いただくことを推奨いたします。
 (1台:Zoom、オンラインチャットシステム用、1台:演習環境用)

■OS
・Windows

■Webブラウザ
・Google Chrome (最新版)

※Mattermostおよび演習環境は主催会社(株式会社カサレアル)にてご用意いたします。

↑ページの先頭へ戻る

対象者情報

対象者
・分散システムの認証・認可の実現方法について知りたい方
・OAuth/OpenID Connectによる認証・認可について知りたい方
・分散Webシステムにおける認証・認可の実装方法について知りたい方
・Keycloakの導入を検討されている方
前提条件
□LinuxシェルまたはWindowsコマンドプロンプトの基本操作が行える方
□基本的なTCP/IP(IPアドレス、ポート番号、DNS、HTTP/HTTPSなど)の知識がある方
□Webシステム開発プロジェクト(言語不問)に携わった経験がある方

JavaScriptやJavaの知識をお持ちの方はより深く理解していただけます

学習内容の詳細

コース概要
本コースはKeycloakを利用して分散アプリケーションの認証・認可を実現するための方法について基礎知識やポイントを体系的にわかりやすくご紹介します。
認証・認可の実装について悩んでいるWebアプリケーション開発者の方々におすすめのコースです。

近年のアプリケーション開発において、シングル・ページ・アプリケーションやWeb API、さらにはマイクロサービスなど、Webテクノロジーにもとづく分散システムが主流になっています。

そのような状況の中、アプリケーション・セキュリティの要といえる認証・認可についても分散システムへの対応が求められるようになりました。

本コースは、オープン・ソースのIdentity and Access Management(IAM)ミドルウェアであるKeycloakを利用した分散アプリケーションの認証・認可の実装方法について学習していただくためのコースです。
コース中では、分散Webシステムの認証・認可の標準規格であるOAuth/OpenID Connectの解説をはじめとし、Keycloakの機能や構成方法についてハンズオン形式の演習を交えながら学習します。
また、JavaScript(Vue.js)によるシングル・ページ・アプリケーションやJava(Spring Boot)によるWebアプリケーション/Webサービスにおける認証・認可の実装方法についても紹介します。(他言語や他フレームワークで開発されている方にも参考にしていただけます)

Webアプリケーション開発者の方々はもちろんのこと、Keycloakの導入を検討されている方、興味を持っている方についてもおすすめのコースなので、ぜひこの機会にご受講ください。

なお、本コースではSAML(Security Assertion Markup Language)に関する内容は扱っていませんのでご了承ください。
学習目標
● OAuth/OpenID Connectによる認証・認可のしくみを説明できる
● Keycloakが提供する機能について説明できる
● KeycloakのWebコンソールにてレルム構成やクライアント登録が行える
● アプリケーションにおける認証・認可の実装方法のポイントを説明できる
学習内容 
1. Keycloak概要
  - サンプル・アプリケーションの概要
  - Keycloakとは?
  - 認証と認可について
  - 従来型アプリケーションの認証・認可
  - 分散アプリケーションの認証・認可
  - Keycloakが提供する機能
  - Keycloakの実行環境

2. OAuth/OpenID Connectの基礎
  - OAuthとは?
  - OAuthのシステム構成
  - OAuthの認可フロー
  - OpenID Connectとは?
  - OpenID Connectのシステム構成
  - OpenID Connectの認証フロー
  - JWTとは?

3. 管理コンソールによるレルムの構成
  - サンプル・アプリケーションの概要
  - レルムの作成
  - クライアントの登録
  - ロールの定義
  - ユーザーとグループの登録
  - クライアント・スコープの構成
  - アカウント・セキュリティに関する構成

4. アカウント・コンソールの利用
  - サンプル・アプリケーションの概要
  - アカウント・コンソールについて
  - プロファイルの更新
  - パスワードおよび2要素認証の構成
  - デバイス・アクティビティの確認
  - アカウント連携の管理
  - アプリケーション認可の管理

5. Webアプリの保護
  - サンプル・アプリケーションの概要
  - Springの概要
  - Spring Webアプリケーションのアーキテクチャ
  - 依存関係の定義
  - セキュリティの構成
  - メソッド・ベース認可の構成
  - ユーザー情報の取得
  - ビューにおける表示の制御
  - クライアントの登録

6. Web APIの保護
  - サンプル・アプリケーションの概要
  - Spring Web APIのアーキテクチャ
  - 依存関係の定義
  - セキュリティの構成
  - メソッド・ベース認可の構成
  - ユーザー情報の取得
  - Web APIクライアントの実装
  - クライアントの登録

7. SPAの保護
  - サンプル・アプリケーションの概要
  - Vue.jsの概要
  - Vue.js SPAのアーキテクチャ
  - keycloak-jsによるWeb APIクライアントの実装
  - クライアントの登録

8. プロキシを用いたWebサイトの保護
  - サンプル・アプリケーションの概要
  - プロキシの導入
  - OAuth2 Proxyの構成
  - クライアントの登録

9. UIのカスタマイズ
  - サンプル・アプリケーションの概要
  - テーマについて
  - テーマの構成要素
  - テーマの配置とデプロイ
  - ログイン・ページのカスタマイズ
  - アカウント・コンソールおよび管理コンソールのカスタマイズ

10. 認証フローのカスタマイズ
  - サンプル・アプリケーションの概要
  - 認証フローについて
  - 管理コンソールによる認証フローの定義
  - ステップアップ認証の実現

※最新でより良い内容をお届けするため、一部の学習項目を予告なく変更する可能性がありますのでご了承ください。

実習/演習内容詳細

ソフトウェア
ハードウェア
■ Keycloak 26
■ Webブラウザ(下記に示すいずれかの製品の最新版)
□ Google Chrome
□ Safari
□ Firefox
□ Microsoft Edge

※使用するソフトウェアおよびバージョンについては予告なく変更する可能性がありますのでご了承ください。

コース関連付加情報

↑ページの先頭へ戻る

ご注意・ご連絡事項

・本コースは株式会社カサレアルが開催いたします。
・株式会社カサレアル開催コースのキャンセル・日程変更・受講者変更は9営業日前までとさせていただきます。
※受講に関する注意点※
進行の都合上、研修開始時間を過ぎてからのご参加はご遠慮いただいております。
大変恐れ入りますが、研修開始時間までにご参加いただけていない場合、当日キャンセル扱いをさせていただく場合がございますのでご注意ください。

無料セミナー  ❯

メルマガ登録  ❯

公式ブログ  ❯

キャンペーン一覧  ❯

資料ダウンロード  ❯

お問い合わせ  ❯