🐈
RHBKとは?RH-SSOからの移行を成功させるための基礎知識
0.はじめに
Red Hat Single Sign-On(以下、RH-SSO)のサポート終了に伴い、後継製品であるRedHat build of Keycloak(以下、RHBK)へ移行させる案件を担当することになりました。
この記事は、「RHBKとは何か?」を理解するための解説記事となります。
1.RHBKとは何か?
RHBKは、「Keycloak」を中核としたID管理やアクセス管理を実現するソフトウェアです。
ログイン、登録、管理、アカウント管理用にカスタマイズ可能なユーザーインターフェイスを提供し、セキュリティーをシンプルにしてくれます。
RHBKのソリューションイメージ
RHBKの主要機能
- Quarkusベース: 軽量で高速な認証・認可システム
- REST API: OAuth2, OpenID Connect, SAMLに対応
- Identity Management: ユーザー管理(登録・削除・権限付与)
- Access Control: RBAC, ABACなどのアクセス制御
- Single Sign-On (SSO): 一度のログインで複数アプリにアクセス
どんな時に使う?
- 複数の社内アプリをSSOで統合したい
- APIの認可(OAuth2トークン)を管理したい
次に、RHBKのサポート構成を見ていきます。
2.RHBKのサポート構成
ここでは、「OpenShift上のコンテナとして実行するパターン」の構成を図示してみます。
詳細はRed Hat build of Keycloak Supported Configurationsをご参照ください。
RHBKのソフトウェア構成イメージ
- ランタイム: Quarkus
- JDK: OpenJDK
- ベースイメージ: UBI (Universal Base Image)
- デプロイ環境: OpenShift
- 管理: Keycloak Operator
次に、RH-SSOとの違いを見ていきます。
3.RH-SSOとの違い
RH-SSOとの主な違いは以下の通りです。
ランタイム(JBoss EAP⇨Quarkus)の変更が一番の違いです。
| 項目 | Red Hat SSO | Red Hat build of Keycloak |
|---|---|---|
| ソフトウェア構成 | ランタイムにJBoss EAPを採用 | ランタイムにQuarkusを採用 |
| バージョンアップ間隔 | v7.xでは、v7.1からv7.2等マイナーバージョンアップは約年1回 | Keycloakと同じバージョン管理22→24などで、バージョンアップは年2回を想定 |
| サブスクリプション | JBoss EAP(JBCS)に含まれる Red Hat Runtimesに含まれる OpenShiftに含まれる |
Red Hat Runtimesに含まれる OpenShiftに含まれる |
ソフトウェア構成およびサブスクリプションに関する情報は以下ご参照ください。
- Red Hat build of Keycloak Component Details
- Subscriptions or Entitlements Requirements for Red Hat build of Keycloak
4.おわりに
今回は、RH-SSOからの移行を成功させるための基礎知識として、RHBKとは何かを学びました。
- RHBKはKeycloak中核としたID管理やアクセス管理を実現するソフトウェア
- Operatorで管理する側面が強くなってきている
- ランタイムがJBoss EAPからQuarkusになったことが一番の変更点
次回以降、基本的な操作や移行に際しての考慮事項などを発信していこうと思います。
おわりっ!
Discussion