KeycloakとLDAP連携

LDAPとは

LDAPは「Lightweight Directory Access Protocol」の略で、ディレクトリサービスにアクセスし情報を管理するためのプロトコル。
ディレクトリサービスは、組織のユーザー名やパスワード、グループ情報などのネットワーク上のリソースを管理する。
ディレクトリサービスは主に、組織におけるアカウントの管理に用いられる。

ディレクトリサービスの例 : Active Directory (AD): Microsoftが提供するディレクトリサービス

KeycloakとLDAPの連携

KeycloakはLDAPとの連携をサポートし、LDAPサーバー上のユーザー情報を利用して認証やアイデンティティ管理を一元化して行うことができる。

既存のユーザーデータベースの利用
LDAPに保存されている既存のユーザーデータベースをKeycloakで直接利用できます。
一元化されたユーザー管理
一つのシステム（Keycloak）を通じてユーザー情報の管理が可能になります。
シングルサインオン（SSO）の実現
LDAPをユーザーフェデレーションとして統合し、Keycloakを介して複数のアプリケーションに対するシングルサインオンを提供できます。

keycloakでのクライアント証明書認証連携

クライアント証明書認証とは

クライアント証明書認証は、SSL/TLS証明書を使用してユーザーまたはデバイスのアイデンティティを確認するセキュリティ手段。
この方法では、パスワードの代わりに、デジタル証明書を用いて認証を行う。

クライアント証明書は、事前にクライアント証明書発行用サイトでユーザに発行してもらう必要がある。

https://qiita.com/takaponpon/items/eafce4b710c6f2efad6a#keycloak設定