IAM
はじめに Keycloak(RedHat Build of Keycloak)はLinuxではkc.sh、Windowsではkc.batを利用して起動します。 これらを自動起動させたい場合、Linuxにてsystemdでサービス化するのと同じようにWindowsでもサービスに登録する必要があります。一方で公式ドキ…
はじめに Keycloak(RedHat Build of Keycloak)ではQuarkusの設定でJDBCの接続プールの値を調整でき、その中にデータベース接続の検証を担う箇所があります。本記事では同設定を入れた状態と入れていない状態を用意し、Keycloakの管理コンソールを操作した…
エラー内容 Red Hat Build of Keycloakをcache-ispn.xmlでクラスタ構成にした上でkc.sh startを実施するも以下のエラーが発生する。尚、JDBC_PINGの接続先はDB(PostgreSQL)を接続先としている。 # ./bin/kc.sh start ... ERROR [org.jgroups.protocols.JDB…
エラー内容 Red Hat Build of Keycloakをkc.bat startを実施するも以下のエラーが発生する。尚、HTTPS接続は要件ではない。 .. ERROR [org.keycloak.quarkus.runtime.cli.ExecutionExceptionHandler] (main) ERROR: Failed to start server in (production) …
はじめに 認証認可を担うKeycloakというソフトウェアを開発モード(start-dev)で動作させた際にユーザ数がどの程度パフォーマンスに影響するのかを簡易的に調査しました。具体的にはユーザ数が以下の場合に「ユーザ数の取得」「具体的なユーザの検索」をAPI…
やりたいこと Red Hat build of Keycloak(Keycloakの商用版)にて接続先のデータベースを初期状態のH2からPostgreSQLに変更する。 尚、PostgreSQLは既にインストール済みとする。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) rhbk-24.0.5 postgresql-1…
やりたいこと Red Hat build of Keycloak(Keycloakの商用版)にてAdmin API経由でユーザを作成した際にその応答結果から新規作成されたユーザのユーザーID(id)を取得する。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) rhbk-22.0.8 curl 7.76.1 (x86…
はじめに Keycloak(RedHat Build of Keycloak)は開発モードで起動を行うと、特に設定をせずともH2という同梱されているデータベース上に情報が格納されます。本記事ではそれらのデータを新しいバージョンに持っていくためにデータをコピーし、起動させた際…
やりたいこと Red Hat build of Keycloak(Keycloakの商用版)にてAdmin API経由でリソースタイプと紐づくリソースベースドパーミッションを新規作成する。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) rhbk-22.0.8 やり方 アクセストークン及び該当の…
やりたいこと Red Hat build of Keycloak(Keycloakの商用版)にてAdmin API経由でAggregate Policyを新規作成する。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) rhbk-22.0.8 やり方 アクセストークン及び該当のクライアントのID及びAggregate Policy…
やりたいこと Red Hat build of Keycloak(Keycloakの商用版)にてAdmin API経由でAggregate Policyに関する情報を取得する。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) rhbk-22.0.8 やり方 アクセストークン及び該当のクライアントのID及び該当のAgg…
はじめに Red Hat build of Keycloak(Keycloakの商用版)ではユーザにグループという属性があります。 属性とは違ってサブグループ/親グループという階層構造となっているのが特徴で、ユーザへのロールマッピングにて利用されます。そんなグループですが、…
やりたいこと Red Hat build of Keycloak(Keycloakの商用版)にてAdmin API経由でクライアントリソース(client resource)を作成する。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) rhbk-22.0.8 やり方 アクセストークン及びリソースを作成したいクラ…
やりたいこと Red Hat build of Keycloak(Keycloakの商用版)にて任意のユーザのアカウントロック(アカウントの無効化)を取得する。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) rhbk-22.0.8 やり方 ユーザのIDをURIに付与した状態でenabledをtrueか…
やりたいこと Red Hat build of Keycloak(Keycloakの商用版)にてユーザ名をキーにグループ名を取得する。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) rhbk-22.0.8 やり方 以下のようにユーザ情報を出力した上で ./kc.sh export --dir Test --users d…
やりたいこと Red Hat build of Keycloak(Keycloakの商用版)にてAdmin API経由でリスト表示するユーザを絞る。 具体的には属性hogeの値がfugaのユーザのみの出力を行う。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) rhbk-22.0.8 やり方 アクセストー…
やりたいこと PowerShellからKeycloak(RedHat Build of Keycloak)のアクセストークンを発行する。尚、adminユーザを利用したパスワード方式での実行を想定する。 環境情報 rhbk-22.0.8 PowerShell 7.3.11 やり方 ボディデータをハッシュテーブルで定義した…
はじめに Keycloak(RedHat Build of Keycloak)ではログインに成功すると内部的にはセッションが生成され、サーバ側で認証されたユーザを管理しています。また、その情報に相対する情報がブラウザ側にもクッキーとして保管されます。本記事ではサーバ側及び…
やりたいこと Red Hat build of Keycloak(Keycloakの商用版)にてAdmin API経由でログイン済みのユーザセッション数の合計を取得する。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) rhbk-22.0.8 やり方 アクセストークンの取得を行い $ AT=`curl --ins…
やりたいこと Red Hat build of Keycloak(Keycloakの商用版)にてAdmin API経由でユーザ情報を一気に取得する。尚、デフォルトでは100ユーザを上限として出力される。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) rhbk-22.0.8 やり方 アクセストークン…
やりたいこと Red Hat build of Keycloak(Keycloakの商用版)にてAdmin API経由でユーザ名(username)からidを取得する。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) rhbk-22.0.8 やり方 アクセストークンの取得を行い $ AT=`curl --insecure -X POS…
やりたいこと Red Hat build of Keycloak(Keycloakの商用版)にてAdmin API経由でユーザのパスワードを設定する。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) rhbk-22.0.8 やり方 アクセストークンの取得を行い $ AT=`curl --insecure -X POST http:/…
やりたいこと Red Hat build of Keycloak(Keycloakの商用版)にてAdmin API経由でユーザを作成する。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) rhbk-22.0.8 やり方 アクセストークンの取得を行い $ AT=`curl --insecure -X POST http://localhost:8…
やりたいこと Red Hat build of Keycloak(Keycloakの商用版)のインストール作業を行う。 環境情報 Red Hat Enterprise Linux : 9.3 (Plow) openjdk 17.0 やり方 Javaの環境をインストールした上で # yum install java-17-openjdk# java --version openjdk …
はじめに ウェブサーバであるNginxと認証認可ツールKeycloakを連携させることで、アクセス時にユーザ認証をかけることが可能です。 本記事では実際にNginxとKeycloakを連携させ、アクセス時にログイン画面が表示される動きを確認しました。 環境情報 keycloa…
やりたいこと Keycloak(RedHat SSO)上に存在するユーザをAdmin REST APIを利用して取得する。 尚、今回はデフォルトで存在するクライアント「admin-cli」を利用するケースで記載を行い、masterレルムを取得対象とする。 環境情報 Linux(fedora) keycloak…
はじめに Keycloak(RedHat SSO)は開発モード(start-dev)で起動するとH2データベースに情報が格納されます。 本記事では同データベースに保管されているデータをLinux機のターミナル上で確認する流れについて記載しました。 環境情報 Linux(fedora) key…
やりたいこと Keycloak(RedHat SSO)上に存在するユーザをexportコマンドにて出力する。 環境情報 Linux(fedora) keycloak-21.1.2 やり方 Keycloakが稼働しているサーバ上で以下のようにレルムを指定してコマンドを押下する。 $ /kc.sh export --file ./t…
はじめに Keycloak(RedHat SSO)には「User Storage SPI」という拡張機能があり、これを用いると直接接続しているデータベースとは別の認証情報ストアを利用することができます。本記事では公式が提供する「user-storage-simple」というチュートリアルを利…
はじめに Direct Access Grantsとはクライアントがユーザー認証を行う際の方式の一つで、直接ユーザ名とパスワードで認証を行います。同方式を利用するとブラウザ経由ではなくcurlコマンドで簡易的にトークン発行が可能なため、今回はKeycloakの動作検証とし…