mypage マイページ cart カート
コース検索
サイト内検索


ホーム > Keycloakを活用した分散アプリ開発 -OAuth/OpenID Connectを用いた認証・認可の実装-

Keycloakを活用した分散アプリ開発 -OAuth/OpenID Connectを用いた認証・認可の実装-


対応チケット/ポイント等

  • New!
    新規コース(過去6ヶ月)
期間  2日間 時間  9:30~17:00
価格(税込)  121,000円(税込) 主催  株式会社カサレアル
形式  講義+実機演習 コースコード  WSC0131R
日程 会場 空席状況 実施状況 選択

2025年8月20日(水) ~ 2025年8月21日(木)

カサレアル(オンライン)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

人材開発支援助成金の申請書類における署名は、主催欄の「訓練の実施機関」が行う必要があります。

本コースにおいてトレノケートは「訓練の実施機関」に該当しないため、申請書類に署名することができません。あらかじめご了承の上、お申し込みくださいますようお願いいたします。

重要なご連絡・ご確認事項

※ オンライン研修へのご参加の場合、以下の環境でご受講可能なことご確認いただいてからお申し込みください。

<オンライン研修環境>
■使用ツール
・動画配信:Zoom
 ※業務用PCにZoomアプリをインストールできない場合は、ブラウザからのご参加をお願いします。
・質疑応答:オンラインチャットシステム (Mattermost)
・演習環境:仮想デスクトップ

■システム要件
・インターネットに常時接続できること
・Webカメラおよびマイク
※PC本体の他に、モニターやiPad等の拡張ディスプレイをご用意いただくことを推奨いたします。
 (1台:Zoom、オンラインチャットシステム用、1台:演習環境用)

■OS
・Windows

■Webブラウザ
・Google Chrome (最新版)

※Mattermostおよび演習環境は主催会社(株式会社カサレアル)にてご用意いたします。

対象者情報

対象者
・分散システムの認証・認可の実現方法について知りたい方
・OAuth/OpenID Connectによる認証・認可について知りたい方
・分散Webシステムにおける認証・認可の実装方法について知りたい方
・Keycloakの導入を検討されている方
前提条件
□LinuxシェルまたはWindowsコマンドプロンプトの基本操作が行える方
□基本的なTCP/IP(IPアドレス、ポート番号、DNS、HTTP/HTTPSなど)の知識がある方
□Webシステム開発プロジェクト(言語不問)に携わった経験がある方

JavaScriptやJavaの知識をお持ちの方はより深く理解していただけます

学習内容の詳細

コース概要
本コースはKeycloakを利用して分散アプリケーションの認証・認可を実現するための方法について基礎知識やポイントを体系的にわかりやすくご紹介します。
認証・認可の実装について悩んでいるWebアプリケーション開発者の方々におすすめのコースです。

近年のアプリケーション開発において、シングル・ページ・アプリケーションやWeb API、さらにはマイクロサービスなど、Webテクノロジーにもとづく分散システムが主流になっています。

そのような状況の中、アプリケーション・セキュリティの要といえる認証・認可についても分散システムへの対応が求められるようになりました。

本コースは、オープン・ソースのIdentity and Access Management(IAM)ミドルウェアであるKeycloakを利用した分散アプリケーションの認証・認可の実装方法について学習していただくためのコースです。
コース中では、分散Webシステムの認証・認可の標準規格であるOAuth/OpenID Connectの解説をはじめとし、Keycloakの機能や構成方法についてハンズオン形式の演習を交えながら学習します。
また、JavaScript(Vue.js)によるシングル・ページ・アプリケーションやJava(Spring Boot)によるWebアプリケーション/Webサービスにおける認証・認可の実装方法についても紹介します。(他言語や他フレームワークで開発されている方にも参考にしていただけます)

Webアプリケーション開発者の方々はもちろんのこと、Keycloakの導入を検討されている方、興味を持っている方についてもおすすめのコースなので、ぜひこの機会にご受講ください。

なお、本コースではSAML(Security Assertion Markup Language)に関する内容は扱っていませんのでご了承ください。
学習目標
● OAuth/OpenID Connectによる認証・認可のしくみを説明できる
● Keycloakが提供する機能について説明できる
● KeycloakのWebコンソールにてレルム構成やクライアント登録が行える
● アプリケーションにおける認証・認可の実装方法のポイントを説明できる
学習内容 
1. Keycloak概要
  - Keycloakとは?
  - 認証と認可について
  - 従来型アプリケーションの認証・認可
  - 分散アプリケーションの認証・認可
  - Keycloakが提供する機能

2. OAuth/OpenID Connectの基礎
  - OAuthとは?
  - OAuthのシステム構成と認可フロー
  - OpenID Connectとは?
  - OpenID Connectのシステム構成と認証フロー
  - JWTについて

3. 管理コンソールによるレルムの構成
  - レルムの作成
  - クライアントの登録
  - ロールの定義
  - ユーザーとグループの登録
  - クライアント・スコープの構成
  - アカウント・セキュリティに関する構成

4. アカウント・コンソールの利用
  - プロファイルの更新
  - 2要素認証の構成
  - アカウント連携の管理
  - アプリケーション認可の管理

5. Webアプリの保護
  - Spring Frameworkの概要
  - Spring MVCによるWebアプリの実装
  - Spring Securityについて
  - 認証・認可の実装

6. Web APIの保護
  - Spring MVCによるWeb APIの実装
  - 認証・認可の実装

7. SPAの保護
  - Vue.jsの概要
  - Vie.jsによるSPAの実装
  - 認証・認可の実装

8. プロキシーを用いたWebアプリの保護
  - プロキシー導入後のシステム構成
  - OAuth2 Proxyについて
  - OAuth2 Proxyの構成
  - UIのカスタマイズ
  - テーマについて
  - ログイン画面のカスタマイズ
  - アカウント・コンソールのカスタマイズ

9. 認証フローのカスタマイズ
  - 認証フローの種類
  - 管理コンソールによる認証フローの定義
  - ステップアップ認証の実現

※最新でより良い内容をお届けするため、一部の学習項目を予告なく変更する可能性がありますのでご了承ください。

実習/演習内容詳細

ソフトウェア
ハードウェア
■ Keycloak 26
■ Webブラウザ(下記に示すいずれかの製品の最新版)
□ Google Chrome
□ Safari
□ Firefox
□ Microsoft Edge

※使用するソフトウェアおよびバージョンについては予告なく変更する可能性がありますのでご了承ください。

コース関連付加情報

ご注意・ご連絡事項

・本コースは株式会社カサレアルが開催いたします。
・株式会社カサレアル開催コースのキャンセル・日程変更・受講者変更は9営業日前までとさせていただきます。
※受講に関する注意点※
進行の都合上、研修開始時間を過ぎてからのご参加はご遠慮いただいております。
大変恐れ入りますが、研修開始時間までにご参加いただけていない場合、当日キャンセル扱いをさせていただく場合がございますのでご注意ください。

無料セミナー  ❯

メルマガ登録  ❯

公式ブログ  ❯

キャンペーン一覧  ❯

資料ダウンロード  ❯

お問い合わせ  ❯