RockyLinuxやRedhatで動作するKeycloakのアプライアンスです。サーバーの設定はすべてGUIから行え、KeycloakのDB設定やバックアップやリストア及びバージョンアップ機能なども有しており、自社で簡単にidPの構築運用ができるオールインワンのidPアプライアンスです。HA構成での運用やLGWANなどのクローズドネットワークでの運用にも対応しています。
【Keycloakアプライアンス】
「Powered BLUE idP for Keycloak」
【アプライアンスの構成】
- OS RockyLinux 8.x / RedHat 8.x
- Keycloak(アプリ)
- GUIでのサーバーやアプリの設定
【Keycloakの構成やDB設定】
- サーバーの設定(Network / Firewall )
- ウィザードによるKeycloakの構成や設定(スタンドアロンやクラスター)
- DB 設定( H2 / MariaDB )
- DB 構成 ( 内蔵もしくは外部サーバーのどちらの構成にも対応 )
- Keycloak のバックアップ、リストア、バージョンアップ
- keycloak へのアクセスポート( 80 / 443 )
- リバースプロキシ連携機能
- SSLサーバー証明書の登録
- アクティブモニタ(サービス監視・再起動・管理者への通知)
などに対応しており、コマンドラインからのプログラムのインストールや設定は不要
( 画面のイメージをクリックで拡大表示 )
【Keycloakのバックアップ】
- バックアップやリストア
【Keycloakのバージョンアップ】
- ver 13.0.1 から ver 15.0.2 へ 変更 (例)
【アクセスポート 80 / 443 】
リバースプロキシ経由やダイレクトにKeycloak (443 port) へのアクセスのどちらの構成にも対応
1) リバースプロキシ経由でKeycloakへアクセス
- Client ⇒ 443 / リバースプロキシ ⇒ 80 / Keycloak
2) ダイレクトにKeycloak へアクセス(https/443)
- Client ⇒ 443 / Keycloak (SSLサーバー証明書インストール)
【SSLサーバー証明書機能】
SSLサーバー証明書をインストールすることで、WANに設置の場合でもリバースプロキシを経由しない構成でhttps / 443 ポートへのダイレクト・アクセスでの運用に対応しています
- 自己証明のSSL証明書の作成機能
- パブリックなSSL証明書や中間証明書のインポート機能
【サーバーの自己監視機能】
- サーバーのモニタリングやサービスの自動再起動
- パッチの自動適用機能
- 管理者への通知機能
【Keycloakへのアクセス】
https://xxx.yyy.zzz.ttt/
【idPの構成】
- idP – SP の構成
【SSOのステップ】
① ターゲットWeb(SP)へアクセス
② 初回のみ idP / Keycloak へアクセス ( シングルサインオン )
③ idP / Keycloak の認証後にターゲットのWeb(SP)サイトの表示
【閉域網での運用に対応】
仮想アプライアンスのイメージのインポートにより、インストールなしでの運用が可能
サーバーの自己監視機能により、外部の監視サービスを利用しない運用に対応
- 例 LGWANでidPを運用
【HAの構成】
- Keycloakのクラスター構成
【対応の運用先】
- VMware / Hyper-V
- AWS / Azure / FUJITSU Hybrid IT Service FJcloud-O(富士通) / IndigoPro(NTTPC) / VPSなど
【アプライアンスの提供形態】
- 運用環境に対応のアプライアンスでの提供
【KeycloakのSSLクライアント認証】
Keycloakへのアクセスは、デフォルトではID/Passwd認証です。認証機能を強化してKeycloakへのアクセスを 「SSLクライアント認証」で運用することも出来ます。
ご不明な点などは、ムービットの お問い合わせフォーム からお問い合わせください