ワンタイムパスワード認証」カテゴリーアーカイブ

Keycloakのリバースプロキシ構成やクラスター構成を構築運用できる RedHat / RockyLinux 対応のアプライアンス

~  Keycloakの監視からバックアップやパッチの適用など管理者の負担軽減でSSOの運用 ~

 

Quarkus対応版のKeycloakを簡単に構築できて、管理者の負担を最小限にしてシングルサインオンの基盤を自社運用できるキットがKeycloakのアプライアンスです。

Keycloakアプライアンスでは、Keycloakへのアクセスポートも標準でSSLの「https / 443番」ポートでの運用に対応。

例 https : //  idp . keycloak . com /

リバースプロキシでの構成やデータベース設定、クラスター構成やクローズドネットワーク(閉域網)での運用などを実現できます。

 

Keycloakアプライアンス

セキュリティや管理者の負担軽減を考慮したKeycloakのアプライアンスとして

 「Powered BLUE idP for Keycloak

の利用が可能です。

 

 

 

 

 

 

簡単セットアップや運用

GUIからKeycloakやサーバー設定に対応

 

 

 

 

 

  • サーバーの設定(Network / Firewall / SELinux )
  • ウィザードによるKeycloakの構成や設定(スタンドアロンやクラスター)
  • DB 設定や構成   ( 内蔵もしくは外部サーバーのどちらの構成にも対応 )
  • Keycloak のバックアップ、リストア、バージョンアップ
  • keycloak へのアクセスポート( 80 / 443 )
  • リバースプロキシとKeycloak 連携機能(1台での運用に対応)
  • SSLクライアント認証
  • SSLサーバー証明書の登録
  • アクティブモニタ(サービス監視・再起動・管理者への通知)
  • パッチの自動適用

コマンドラインからのプログラムのインストールや設定は不要

 

 

リバースプロキシ経由やダイレクトアクセスモードに対応

 

 

 

 

 

 

 

①   リバースプロキシ構成(有・無)

ダイレクトアクセス・モード Client ⇒   ( 443 / Keycloak )

  • Keycloakを直接443番ポートで運用します

 

 

 

 

 

 

リバースプロキシ・モード  Client ⇒   ( 443 / リバースプロキシ ⇒ 8080 / Keycloak )  1台で運用

  • リバースプロキシ経由でKeycloakへアクセスさせる構成です

 

 

 

 

 

 

②  パス設定 (Quarkusでも任意のパスを指定できます)
https:// idp.keycloak.com / auth /

③  httpポート設定
443 / 8080 / 80  /etc

 

 

SSLサーバー証明書の登録

 

 

 

 

  • 自己証明書やパブリックなSSLサーバー証明書の登録も簡単

 

 

 

 

 

 

 

 

スタンドアローンやクラスター構成 DBセットアップ

  • DB選択
  • スタンドアローンとクラスター構成

 

 

 

 

 

 

 

  • クラスター構成

 

 

 

keycloak バージョン管理

 

 

例 ver 18.0.1 から19.0.1 へアップグレード

 

 

 

keycloak バックアップ

 

 

  • バックアップやリストア機能

 

サーバー管理者の負担軽減での運用

  1.  サーバーの自己監視やサービスの自動再起動機能
  2.  パッチのスケジュールアップデート機能
  3.  管理者への通知機能

 

 

 

クローズドネットワークでの運用

 

 

 

 

 

 

仮想アプライアンスのイメージでの提供により

  • 仮想サーバーのイメージインポートやオンプレミスでの運用に対応

 

 

 

 

サーバーの自己監視機能や自動再起動機能により

  • 外部の監視サービスを利用しない運用に対応

 

 

 

 

Keycloakアプライアンスの構成

  •  OS  RockyLinux   /  RedHat
  •  Keycloak(アプリ)
  •  GUIでのサーバーやアプリの設定

 

 

 

 

 

 

 

アプライアンスの運用先

オンプレやクラウド環境、仮想基盤での自社管理での運用に対応

 

 

 

 

 

  • VMware / Hyper-V
  • AWS / Azure / FUJITSU Hybrid IT Service FJcloud-O (富士通) / WebARENA / VPSなど

 

お問合せ

 

 

 

ご質問やご相談など