本コースはKeycloakを利用して分散アプリケーションの認証・認可を実現するための方法について基礎知識やポイントを体系的にわかりやすくご紹介します。
認証・認可の実装について悩んでいるWebアプリケーション開発者の方々におすすめのコースです。
近年のアプリケーション開発において、シングル・ページ・アプリケーションやWeb API、さらにはマイクロサービスなど、Webテクノロジーにもとづく分散システムが主流になっています。
そのような状況の中、アプリケーション・セキュリティの要といえる認証・認可についても分散システムへの対応が求められるようになりました。
本コースは、オープン・ソースのIdentity and Access Management(IAM)ミドルウェアであるKeycloakを利用した分散アプリケーションの認証・認可の実装方法について学習していただくためのコースです。
コース中では、分散Webシステムの認証・認可の標準規格であるOAuth/OpenID Connectの解説をはじめとし、Keycloakの機能や構成方法についてハンズオン形式の演習を交えながら学習します。
また、JavaScript(Vue.js)によるシングル・ページ・アプリケーションやJava(Spring Boot)によるWebアプリケーション/Webサービスにおける認証・認可の実装方法についても紹介します。(他言語や他フレームワークで開発されている方にも参考にしていただけます)
Webアプリケーション開発者の方々はもちろんのこと、Keycloakの導入を検討されている方、興味を持っている方についてもおすすめのコースなので、ぜひこの機会にご受講ください。
なお、本コースではSAML(Security Assertion Markup Language)に関する内容は扱っていませんのでご了承ください。
※受講に関する注意点※
進行の都合上、研修開始時間を過ぎてからのご参加はご遠慮いただいております。
大変恐れ入りますが、研修開始時間までにご参加いただけていない場合、
当日キャンセル扱いをさせていただく場合がございますのでご注意ください。
オンライン・オフライン(対面)の開催がございます。
オンライン研修を希望される方は、必ずお申し込み前に「オンライン研修環境」を確認してください。
■ OAuth/OpenID Connectによる認証・認可のしくみを説明できる
■ Keycloakが提供する機能について説明できる
■ KeycloakのWebコンソールにてレルム構成やクライアント登録が行える
■ アプリケーションにおける認証・認可の実装方法のポイントを説明できる
■ 分散システムの認証・認可の実現方法について知りたい方
■ OAuth/OpenID Connectによる認証・認可について知りたい方
■ 分散Webシステムにおける認証・認可の実装方法について知りたい方
■ Keycloakの導入を検討されている方
■ LinuxシェルまたはWindowsコマンドプロンプトの基本操作が行える方
■ 基本的なTCP/IP(IPアドレス、ポート番号、DNS、HTTP/HTTPSなど)の知識がある方
■ Webシステム開発プロジェクト(言語不問)に携わった経験がある方
□ JavaScriptやJavaの知識をお持ちの方はより深く理解していただけます
-
- 実行環境
- ■ Keycloak 26
■ Webブラウザ(下記に示すいずれかの製品の最新版)
□ Google Chrome
□ Safari
□ Firefox
□ Microsoft Edge
※使用するソフトウェアおよびバージョンについては予告なく変更する可能性がありますのでご了承ください。
-
- 受講料
-
121,000円(税込)/人
-
- お支払い
- 研修終了後に請求書払いとなります。
請求書は研修終了日の属する月の月末までに送付いたします。
-
- 開催日数
- 2日間
-
- 時間
- 9時30分~17時00分
■ Keycloak概要
□ Keycloakとは?
□ 認証と認可について
□ 従来型アプリケーションの認証・認可
□ 分散アプリケーションの認証・認可
□ Keycloakが提供する機能
■ OAuth/OpenID Connectの基礎
□ OAuthとは?
□ OAuthのシステム構成と認可フロー
□ OpenID Connectとは?
□ OpenID Connectのシステム構成と認証フロー
□ JWTについて
■ 管理コンソールによるレルムの構成
□ レルムの作成
□ クライアントの登録
□ ロールの定義
□ ユーザーとグループの登録
□ クライアント・スコープの構成
□ アカウント・セキュリティに関する構成
■ アカウント・コンソールの利用
□ プロファイルの更新
□ 2要素認証の構成
□ アカウント連携の管理
□ アプリケーション認可の管理
■ Webアプリの保護
□ Spring Frameworkの概要
□ Spring MVCによるWebアプリの実装
□ Spring Securityについて
□ 認証・認可の実装
■ Web APIの保護
□ Spring MVCによるWeb APIの実装
□ 認証・認可の実装
■ SPAの保護
□ Vue.jsの概要
□ Vie.jsによるSPAの実装
□ 認証・認可の実装
■ プロキシーを用いたWebアプリの保護
□ プロキシー導入後のシステム構成
□ OAuth2 Proxyについて
□ OAuth2 Proxyの構成
■ UIのカスタマイズ
□ テーマについて
□ ログイン画面のカスタマイズ
□ アカウント・コンソールのカスタマイズ
■ 認証フローのカスタマイズ
□ 認証フローの種類
□ 管理コンソールによる認証フローの定義
□ ステップアップ認証の実現
※最新でより良い内容をお届けするため、一部の学習項目を予告なく変更する可能性がありますのでご了承ください。
-
- 使用ツール
- 動画配信:Zoom
質疑応答:オンラインチャットシステム (Mattermost)
演習環境:統合開発環境(Web IDE)
※業務用PCにZoomアプリをインストールできない場合は、ブラウザからのご参加をお願いします。
※Zoomのシステム要件について、より詳細な情報は、こちらをご参照ください。
※Mattermostおよび演習環境は弊社にてご用意いたします。
-
- システム要件
- ・インターネットに常時接続できること
(アクセス制限のないネットワーク環境をご利用ください)
(10Mbps~15Mbps程度の帯域があるインターネット接続を推奨いたします)
・Webカメラおよびマイク
※PC本体の他に、モニターやiPad等の拡張ディスプレイをご用意いただくことを推奨いたします。
(1台:Zoom、オンラインチャットシステム用、1台:演習環境用)
-
- RAM
- 8GB以上
-
- ストレージ
- 空き容量 2GB(※SSD推奨)
-
- WEBブラウザ
- 下記いずれかの製品の最新版
・Google Chrome
・Safari
・Firefox
・Microsoft Edge
-
- 事前環境確認
- 事前にアクセス確認をご希望される方は以下のフォームからお問い合わせください。
-
-
申込受付終了
-
2025年4月9日~2025年4月10日
(2日間)
【中止】
【会場】オンライン
【価格】121,000円
(税込)/人
-
-
申し込む
-
2025年8月20日~2025年8月21日
(2日間)
【開催未定】
【受付】2025年8月12日まで
【会場】オンライン
【価格】121,000円
(税込)/人
■ OAuth/OpenID Connectによる認証・認可のしくみを説明できる
■ Keycloakが提供する機能について説明できる
■ KeycloakのWebコンソールにてレルム構成やクライアント登録が行える
■ アプリケーションにおける認証・認可の実装方法のポイントを説明できる
■ 分散システムの認証・認可の実現方法について知りたい方
■ OAuth/OpenID Connectによる認証・認可について知りたい方
■ 分散Webシステムにおける認証・認可の実装方法について知りたい方
■ Keycloakの導入を検討されている方
■ LinuxシェルまたはWindowsコマンドプロンプトの基本操作が行える方
■ 基本的なTCP/IP(IPアドレス、ポート番号、DNS、HTTP/HTTPSなど)の知識がある方
■ Webシステム開発プロジェクト(言語不問)に携わった経験がある方
□ JavaScriptやJavaの知識をお持ちの方はより深く理解していただけます
-
- 実行環境
- ■ Keycloak 26
■ Webブラウザ(下記に示すいずれかの製品の最新版)
□ Google Chrome
□ Safari
□ Firefox
□ Microsoft Edge
※使用するソフトウェアおよびバージョンについては予告なく変更する可能性がありますのでご了承ください。
-
- 受講料
-
121,000円(税込)/人
-
- お支払い
- 研修終了後に請求書払いとなります。
請求書は研修終了日の属する月の月末までに送付いたします。
-
- 持ち物
- 特にございません
-
- 開催日数
- 2日間
-
- 時間
- 9時30分~17時00分
■ Keycloak概要
□ Keycloakとは?
□ 認証と認可について
□ 従来型アプリケーションの認証・認可
□ 分散アプリケーションの認証・認可
□ Keycloakが提供する機能
■ OAuth/OpenID Connectの基礎
□ OAuthとは?
□ OAuthのシステム構成と認可フロー
□ OpenID Connectとは?
□ OpenID Connectのシステム構成と認証フロー
□ JWTについて
■ 管理コンソールによるレルムの構成
□ レルムの作成
□ クライアントの登録
□ ロールの定義
□ ユーザーとグループの登録
□ クライアント・スコープの構成
□ アカウント・セキュリティに関する構成
■ アカウント・コンソールの利用
□ プロファイルの更新
□ 2要素認証の構成
□ アカウント連携の管理
□ アプリケーション認可の管理
■ Webアプリの保護
□ Spring Frameworkの概要
□ Spring MVCによるWebアプリの実装
□ Spring Securityについて
□ 認証・認可の実装
■ Web APIの保護
□ Spring MVCによるWeb APIの実装
□ 認証・認可の実装
■ SPAの保護
□ Vue.jsの概要
□ Vie.jsによるSPAの実装
□ 認証・認可の実装
■ プロキシーを用いたWebアプリの保護
□ プロキシー導入後のシステム構成
□ OAuth2 Proxyについて
□ OAuth2 Proxyの構成
■ UIのカスタマイズ
□ テーマについて
□ ログイン画面のカスタマイズ
□ アカウント・コンソールのカスタマイズ
■ 認証フローのカスタマイズ
□ 認証フローの種類
□ 管理コンソールによる認証フローの定義
□ ステップアップ認証の実現
※最新でより良い内容をお届けするため、一部の学習項目を予告なく変更する可能性がありますのでご了承ください。
