Keycloak
IAM・権限管理 / 提供開始 2014年 / 提供会社設立 1999年
この製品は「クラウドIAMプラットフォーム統合・ディレクトリ+スクリプト内製運用」に該当する候補です。あなたの状況に合った使い方は、上部メニューの「カテゴリ」や各判断ページからたどって確認できます。
01 基本情報
- カテゴリ
- IAM・権限管理
- 提供開始
- 2014年
- 提供会社
- Keycloak(提供会社: レッドハット株式会社、法人番号 2011001054148)(設立 1999年)
- 提供形態・対応環境
- オンプレミス(物理サーバー・仮想サーバー)コンテナ(Docker・Podman)KubernetesRed Hat OpenShiftWindows サービス(Apache Commons Daemon 経由)クラウドネイティブ(CNCF インキュベーションプロジェクト)リバースプロキシ・API ゲートウェイ・ロードバランサー経由構成対応
- 料金体系
- オープンソース(無償)
- セキュリティ・認証
- 5件を掲載 > 詳細を見る
- 外部連携
- 7件を掲載 > 一覧を見る
具体的な料金は変動するため掲載していません。最新の金額は公式サイトでご確認ください。
02 製品情報(公開情報の整理)
Keycloak はオープンソースの Identity and Access Management (IAM) ソリューションで、アプリケーションやサービスへの認証・認可機能を追加できる。OpenID Connect、OAuth 2.0、SAML 2.0 の標準プロトコルに対応しており、ユーザーストレージや認証処理をアプリ側で実装せずに利用可能にする。Cloud Native Computing Foundation (CNCF) のインキュベーションプロジェクトとして管理されている。
- Apache License 2.0 のオープンソースソフトウェアとして公開されており、セルフホスト環境に自社インフラへ導入できる。
- OpenID Connect・OAuth 2.0・SAML 2.0 の標準プロトコルに対応し、SSO・ID連携・認可サービスを単一のサーバーで提供する。
- LDAP および Active Directory との統合機能を持ち、既存ディレクトリサービスをそのまま認証基盤に活用できる。
- 2023年4月に Cloud Native Computing Foundation(CNCF)のインキュベーティングプロジェクトに移管され、Red Hat を含む複数コントリビューターが開発を継続している。
- 管理コンソールとユーザー向けアカウント管理コンソールを標準装備し、役割・権限の細粒度管理(Authorization Services)も組み込みで提供する。
- 2014年9月に最初の本番リリースを公開。JBoss コミュニティ発祥のプロジェクトとして Red Hat 主導で開発が始まった。
03 主な機能
- シングルサインオン (SSO) およびシングルサインアウト
- OpenID Connect・OAuth 2.0・SAML 2.0 プロトコルサポート
- アイデンティティブローカリング(外部 OpenID Connect / SAML 2.0 プロバイダー連携)
- ソーシャルログイン統合
- ユーザーフェデレーション(LDAP・Active Directory 連携)
- 集中管理用管理コンソール
- エンドユーザー向けアカウント管理コンソール
- ロールベースアクセス制御を超えたきめ細かい認可サービス
- 二要素認証 (2FA) サポート
- セッション管理およびアカウント履歴追跡
- アカウントリンク(複数アイデンティティプロバイダー間)
- テーマカスタマイズ・UI ブランディング
- カスタムコードによる拡張 (Provider SPI)
- パスワードポリシー設定
- 高可用性クラスタリングサポート
- 分散キャッシュによるパフォーマンス最適化
- Kubernetes マルチクラスター / 単一クラスター冗長構成
- FIPS 140-2 コンプライアンスサポート
- OpenTelemetry 統合による可観測性
- TLS 設定によるセキュア通信
- 管理 REST API および Java API
04 外部連携
- LDAP ディレクトリ
- Active Directory
- OpenID Connect 対応 ID プロバイダー
- SAML 2.0 対応 ID プロバイダー
- ソーシャルネットワーク認証プロバイダー
- Kubernetes Operator
- OpenTelemetry
05 セキュリティ・認証
- FIPS 140-2 コンプライアンスサポート
- TLS による通信暗号化
- きめ細かい認可サービス(Fine-Grained Authorization)
- セッション管理・アカウント履歴追跡
- 二要素認証 (2FA)
06 サポート体制
- CNCF Slack(#keycloak・#keycloak-dev チャンネル)
- GitHub Discussions
- Discourse フォーラム(forum.keycloak.org)
- Google Groups メーリングリスト
- GitHub Issues(バグ報告・機能要望)
- 公式ドキュメントポータル
- コミュニティ拡張機能ディレクトリ
07 よくある質問
Keycloak はどのようなプロトコルをサポートしていますか?
Keycloak はどのような環境にデプロイできますか?
LDAP や Active Directory と連携できますか?
Keycloak のガバナンス体制はどうなっていますか?
商用サポートは提供されていますか?
08 この製品が候補になる「戦略パターン」
買い手の状況によって最善の「戦略パターン」は変わります。この製品は、次のパターンを検討する状況で候補になります。
- クラウドIAMプラットフォーム統合
- ディレクトリ+スクリプト内製運用
あなたの状況での最善は次の判断ページから確認できます: IAM・権限管理
関連する判断基準(3本)
- 全体像と判断軸: IAM・権限管理ツールを検討する前に整理すべき自社要件の立て方
- 比較段階の論点整理: IAM・権限管理の戦略パターン別比較:どの製品より「どのアプローチ」を選ぶか
- 稟議・意思決定: IAM・権限管理の稟議を通すための意思決定ガイド:3年コストと定着リスクの整理法
詳しくは Hibito に相談する
この製品が自社に合うか、他の戦略パターンと比べてどうか、3年トータルコスト や稟議の通し方まで、買い手の側に立つ Hibito が壁打ちします。
09 出典・確認
提供会社・登記情報: Keycloak(提供会社: レッドハット株式会社、法人番号 2011001054148)
| 出典 | 確認日 |
|---|---|
| Keycloak 公式サイト | 2026-06-23 |
| gBizINFO レッドハット株式会社(法人番号 2011001054148) | 2026-06-23 |
| Wikipedia - Keycloak | 2026-06-23 |
次に読む
- IAM・権限管理の判断基準・検証済み16社の一覧 — この製品を含む候補を、あなたの状況別にたどれます
Buyers Code 編集部
監修: 渡邊悠介(株式会社Hibito)
B2Bの買い手の側に立ち、公開一次情報をもとに、あなたの状況での最善を示す判断基準を編集しています。 網羅して逃げるのではなく、状況ごとに「何を選ぶべきか」を断言し、その根拠とお金の流れを開示します。 私たちの立場とお金の流れはこちら。
私たちの立場・この情報について
おすすめは中立な判断モデルによる「戦略パターン」レベルの適合です。順位は報酬で動かしません。掲載は公開情報の整理であり、最終判断は各情報と公式をご確認ください。
関係性の明示: 下表の推薦は、あなたの状況への適合だけで決めています。特定ベンダーからの報酬で順位を動かすことはしません(方針)。