> 診断

Keycloak

IAM・権限管理 / 提供開始 2014年 / 提供会社設立 1999年

この製品は「クラウドIAMプラットフォーム統合・ディレクトリ+スクリプト内製運用」に該当する候補です。あなたの状況に合った使い方は、上部メニューの「カテゴリ」や各判断ページからたどって確認できます。

01 基本情報

カテゴリ
IAM・権限管理
提供開始
2014年
提供会社
Keycloak(提供会社: レッドハット株式会社、法人番号 2011001054148)(設立 1999年)
提供形態・対応環境
オンプレミス(物理サーバー・仮想サーバー)コンテナ(Docker・Podman)KubernetesRed Hat OpenShiftWindows サービス(Apache Commons Daemon 経由)クラウドネイティブ(CNCF インキュベーションプロジェクト)リバースプロキシ・API ゲートウェイ・ロードバランサー経由構成対応
料金体系
オープンソース(無償)
セキュリティ・認証
5件を掲載 > 詳細を見る
外部連携
7件を掲載 > 一覧を見る

具体的な料金は変動するため掲載していません。最新の金額は公式サイトでご確認ください。

02 製品情報(公開情報の整理)

Keycloak はオープンソースの Identity and Access Management (IAM) ソリューションで、アプリケーションやサービスへの認証・認可機能を追加できる。OpenID Connect、OAuth 2.0、SAML 2.0 の標準プロトコルに対応しており、ユーザーストレージや認証処理をアプリ側で実装せずに利用可能にする。Cloud Native Computing Foundation (CNCF) のインキュベーションプロジェクトとして管理されている。

  • Apache License 2.0 のオープンソースソフトウェアとして公開されており、セルフホスト環境に自社インフラへ導入できる。
  • OpenID Connect・OAuth 2.0・SAML 2.0 の標準プロトコルに対応し、SSO・ID連携・認可サービスを単一のサーバーで提供する。
  • LDAP および Active Directory との統合機能を持ち、既存ディレクトリサービスをそのまま認証基盤に活用できる。
  • 2023年4月に Cloud Native Computing Foundation(CNCF)のインキュベーティングプロジェクトに移管され、Red Hat を含む複数コントリビューターが開発を継続している。
  • 管理コンソールとユーザー向けアカウント管理コンソールを標準装備し、役割・権限の細粒度管理(Authorization Services)も組み込みで提供する。
  • 2014年9月に最初の本番リリースを公開。JBoss コミュニティ発祥のプロジェクトとして Red Hat 主導で開発が始まった。

公式サイトで最新情報を確認する

03 主な機能

  • シングルサインオン (SSO) およびシングルサインアウト
  • OpenID Connect・OAuth 2.0・SAML 2.0 プロトコルサポート
  • アイデンティティブローカリング(外部 OpenID Connect / SAML 2.0 プロバイダー連携)
  • ソーシャルログイン統合
  • ユーザーフェデレーション(LDAP・Active Directory 連携)
  • 集中管理用管理コンソール
  • エンドユーザー向けアカウント管理コンソール
  • ロールベースアクセス制御を超えたきめ細かい認可サービス
  • 二要素認証 (2FA) サポート
  • セッション管理およびアカウント履歴追跡
  • アカウントリンク(複数アイデンティティプロバイダー間)
  • テーマカスタマイズ・UI ブランディング
  • カスタムコードによる拡張 (Provider SPI)
  • パスワードポリシー設定
  • 高可用性クラスタリングサポート
  • 分散キャッシュによるパフォーマンス最適化
  • Kubernetes マルチクラスター / 単一クラスター冗長構成
  • FIPS 140-2 コンプライアンスサポート
  • OpenTelemetry 統合による可観測性
  • TLS 設定によるセキュア通信
  • 管理 REST API および Java API

04 外部連携

  • LDAP ディレクトリ
  • Active Directory
  • OpenID Connect 対応 ID プロバイダー
  • SAML 2.0 対応 ID プロバイダー
  • ソーシャルネットワーク認証プロバイダー
  • Kubernetes Operator
  • OpenTelemetry

05 セキュリティ・認証

  • FIPS 140-2 コンプライアンスサポート
  • TLS による通信暗号化
  • きめ細かい認可サービス(Fine-Grained Authorization)
  • セッション管理・アカウント履歴追跡
  • 二要素認証 (2FA)

06 サポート体制

  • CNCF Slack(#keycloak・#keycloak-dev チャンネル)
  • GitHub Discussions
  • Discourse フォーラム(forum.keycloak.org)
  • Google Groups メーリングリスト
  • GitHub Issues(バグ報告・機能要望)
  • 公式ドキュメントポータル
  • コミュニティ拡張機能ディレクトリ

07 よくある質問

Keycloak はどのようなプロトコルをサポートしていますか?
OpenID Connect、OAuth 2.0、SAML 2.0 の標準プロトコルをサポートしています。
Keycloak はどのような環境にデプロイできますか?
物理・仮想サーバー、Docker/Podman コンテナ、Kubernetes、Red Hat OpenShift、Windows サービスなど多様な環境に対応しています。
LDAP や Active Directory と連携できますか?
はい、ユーザーフェデレーション機能により LDAP および Active Directory との連携をサポートしています。
Keycloak のガバナンス体制はどうなっていますか?
Cloud Native Computing Foundation (CNCF) のインキュベーションプロジェクトとして管理されており、コミュニティ主導で開発されています。
商用サポートは提供されていますか?
公式サイトでは商用サポートの提供は記載されておらず、コミュニティベースのサポート(Slack・フォーラム・GitHub)が案内されています。

08 この製品が候補になる「戦略パターン」

買い手の状況によって最善の「戦略パターン」は変わります。この製品は、次のパターンを検討する状況で候補になります。

  • クラウドIAMプラットフォーム統合
  • ディレクトリ+スクリプト内製運用

あなたの状況での最善は次の判断ページから確認できます: IAM・権限管理

関連する判断基準(3本)

詳しくは Hibito に相談する

この製品が自社に合うか、他の戦略パターンと比べてどうか、3年トータルコスト や稟議の通し方まで、買い手の側に立つ Hibito が壁打ちします。

09 出典・確認

提供会社・登記情報: Keycloak(提供会社: レッドハット株式会社、法人番号 2011001054148)

次に読む

Buyers Code 編集部

監修: 渡邊悠介(株式会社Hibito)

B2Bの買い手の側に立ち、公開一次情報をもとに、あなたの状況での最善を示す判断基準を編集しています。 網羅して逃げるのではなく、状況ごとに「何を選ぶべきか」を断言し、その根拠とお金の流れを開示します。 私たちの立場とお金の流れはこちら

私たちの立場・この情報について

おすすめは中立な判断モデルによる「戦略パターン」レベルの適合です。順位は報酬で動かしません。掲載は公開情報の整理であり、最終判断は各情報と公式をご確認ください。

関係性の明示: 下表の推薦は、あなたの状況への適合だけで決めています。特定ベンダーからの報酬で順位を動かすことはしません(方針)。