keycloakメモ

https://qiita.com/daian183/items/30f01e162e03567ff21b

https://thinkit.co.jp/article/22325

https://atmarkit.itmedia.co.jp/ait/series/7363/

内部的に利用していそうな事例
https://growi.cloud/help/ja/cloud/singlesignon.html

競合
https://openstandia.jp/oss_info/openam/

事例
https://www.mamezou.com/services/enterprise/ent_jirei_1

JWTの事例あった
https://zenn.dev/gebo/articles/oidc-keycloak-verify-jwt

https://medium.com/tier-iv-tech-blog/id基盤をリプレースしました-2540f32161a7

https://www.meti.go.jp/meti_lib/report/2020FY/000608.pdf
でkeycloak使っているな

https://future-architect.github.io/articles/20210812b/

Googleでの設定方法
https://cloud.google.com/architecture/identity/keycloak-single-sign-on?hl=ja

この会社さんが良く引っかかる
https://kamome-e.com/

あとはNRIと日立

自作した事例

https://devblog.thebase.in/entry/2022/10/03/180000

最近の連載もあった
https://thinkit.co.jp/series/10986

日本語の本は多分2冊

https://www.amazon.co.jp/dp/4865943226
https://www.oreilly.co.jp/books/9784814400096/

uzabaseの事例
https://tech.uzabase.com/entry/2022/12/17/070000

AWSをSAMLでログインする
https://www.ryuzee.com/contents/blog/7129

ハンズオン
https://dev.classmethod.jp/articles/openidconnect-devio2023/

https://github.com/leroyguillaume/keycloak-bcrypt

余談だが、KeyCloakのデフォルトではハッシュ関数はPBKDF2のみをサポートしているらしい。ソースはここ。なので標準の状態だと上記のalgorithmにはpbkdf2-sha256以外使えないものと思われる。ただプラグインで自分のハッシュ関数を追加できるらしくて、bcryptなどはgithubにプラグインのリポジトリもある。KeyCloakプラグインの追加方法は調べるのが面倒だったので調べていない。

https://chaosplant.tech/tech-notes/page42/

providerの場所は

/opt/keycloak/provider

https://www.keycloak.org/getting-started/getting-started-docker

https://zenn.dev/emp_tech_blog/articles/996920de0b93b7