これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
| コースコード | CR254 | 期間 | 2日間 | 時間 | 09:30~17:00 | 価格 | \121,000(税込) | 主催 | 株式会社カサレアル |
|---|
| コースコード | CR254 | 期間 | 2日間 | 時間 | 09:30~17:00 |
|---|---|---|---|---|---|
| 価格 | \121,000(税込) | 主催 | 株式会社カサレアル | ||
| コースコード | CR254 | ||
|---|---|---|---|
| 期間 | 2日間 | ||
| 時間 | 09:30~17:00 | ||
| 価格 | \121,000(税込) | ||
| 主催 | 株式会社カサレアル | ||
本コースはKeycloakを利用して分散アプリケーションの認証・認可を実現するための方法について基礎知識やポイントを体系的にわかりやすくご紹介します。
認証・認可の実装について悩んでいるWebアプリケーション開発者の方々におすすめのコースです。
近年のアプリケーション開発において、シングル・ページ・アプリケーションやWeb API、さらにはマイクロサービスなど、Webテクノロジーにもとづく分散システムが主流になっています。
そのような状況の中、アプリケーション・セキュリティの要といえる認証・認可についても分散システムへの対応が求められるようになりました。
本コースは、オープン・ソースのIdentity and Access Management(IAM)ミドルウェアであるKeycloakを利用した分散アプリケーションの認証・認可の実装方法について学習していただくためのコースです。
コース中では、分散Webシステムの認証・認可の標準規格であるOAuth/OpenID Connectの解説をはじめとし、Keycloakの機能や構成方法についてハンズオン形式の演習を交えながら学習します。
また、JavaScript(Vue.js)によるシングル・ページ・アプリケーションやJava(Spring Boot)によるWebアプリケーション/Webサービスにおける認証・認可の実装方法についても紹介します。(他言語や他フレームワークで開発されている方にも参考にしていただけます)
Webアプリケーション開発者の方々はもちろんのこと、Keycloakの導入を検討されている方、興味を持っている方についてもおすすめのコースなので、ぜひこの機会にご受講ください。
なお、本コースではSAML(Security Assertion Markup Language)に関する内容は扱っていませんのでご了承ください。
・OAuth/OpenID Connectによる認証・認可のしくみを説明できる
・Keycloakが提供する機能について説明できる
・KeycloakのWebコンソールにてレルム構成やクライアント登録が行える
・アプリケーションにおける認証・認可の実装方法のポイントを説明できる
・分散システムの認証・認可の実現方法について知りたい方
・OAuth/OpenID Connectによる認証・認可について知りたい方
・分散Webシステムにおける認証・認可の実装方法について知りたい方
・Keycloakの導入を検討されている方
・LinuxシェルまたはWindowsコマンドプロンプトの基本操作が行える方
・基本的なTCP/IP(IPアドレス、ポート番号、DNS、HTTP/HTTPSなど)の知識がある方
・Webシステム開発プロジェクト(言語不問)に携わった経験がある方
□ JavaScriptやJavaの知識をお持ちの方はより深く理解していただけます
・実行環境
■ Keycloak 26
■ Webブラウザ(下記に示すいずれかの製品の最新版)
□ Google Chrome
□ Safari
□ Firefox
□ Microsoft Edge
※使用するソフトウェアおよびバージョンについては予告なく変更する可能性がありますのでご了承ください。
●Keycloak概要
・サンプル・アプリケーションの概要
・Keycloakとは?
・認証と認可について
・従来型アプリケーションの認証・認可
・分散アプリケーションの認証・認可
・Keycloakが提供する機能
・Keycloakの実行環境
●OAuth/OpenID Connectの基礎
・OAuthとは?
・OAuthのシステム構成
・OAuthの認可フロー
・OpenID Connectとは?
・OpenID Connectのシステム構成
・OpenID Connectの認証フロー
・JWTとは?
●管理コンソールによるレルムの構成
・サンプル・アプリケーションの概要
・レルムの作成
・クライアントの登録
・ロールの定義
・ユーザーとグループの登録
・クライアント・スコープの構成
・アカウント・セキュリティに関する構成
●アカウント・コンソールの利用
・サンプル・アプリケーションの概要
・アカウント・コンソールについて
・プロファイルの更新
・パスワードおよび2要素認証の構成
・デバイス・アクティビティの確認
・アカウント連携の管理
・アプリケーション認可の管理
●Webアプリの保護
・サンプル・アプリケーションの概要
・Springの概要
・Spring Webアプリケーションのアーキテクチャ
・依存関係の定義
・セキュリティの構成
・メソッド・ベース認可の構成
・ユーザー情報の取得
・ビューにおける表示の制御
・クライアントの登録
●Web APIの保護
・サンプル・アプリケーションの概要
・Spring Web APIのアーキテクチャ
・依存関係の定義
・セキュリティの構成
・メソッド・ベース認可の構成
・ユーザー情報の取得
・Web APIクライアントの実装
・クライアントの登録
●SPAの保護
・サンプル・アプリケーションの概要
・Vue.jsの概要
・Vue.js SPAのアーキテクチャ
・keycloak-jsによるWeb APIクライアントの実装
・クライアントの登録
●プロキシを用いたWebサイトの保護
・サンプル・アプリケーションの概要
・プロキシの導入
・OAuth2 Proxyの構成
・クライアントの登録
●UIのカスタマイズ
・サンプル・アプリケーションの概要
・テーマについて
・テーマの構成要素
・テーマの配置とデプロイ
・ログイン・ページのカスタマイズ
・アカウント・コンソールおよび管理コンソールのカスタマイズ
●認証フローのカスタマイズ
・サンプル・アプリケーションの概要
・認証フローについて
・管理コンソールによる認証フローの定義
・ステップアップ認証の実現
※最新でより良い内容をお届けするため、一部の学習項目を予告なく変更する可能性がありますのでご了承ください。
※オンラインでのご受講の方は【オンライン研修環境】をご確認ください。
【オンライン研修環境】
■使用ツール
動画配信:Zoom
質疑応答:オンラインチャットシステム (Mattermost)
演習環境:統合開発環境(Web IDE)
※業務用PCにZoomアプリをインストールできない場合は、ブラウザからのご参加をお願いします。
※Zoomのシステム要件について、より詳細な情報は、こちら:https://support.zoom.us/hc/ja/articles/201362023-System-Requirements-for-PC-Mac-and-Linux をご参照ください。
※Mattermostおよび演習環境はカサレアル社にてご用意いたします。
■システム要件
・インターネットに常時接続できること
(アクセス制限のないネットワーク環境をご利用ください)
(10Mbps〜15Mbps程度の帯域があるインターネット接続を推奨いたします)
・Webカメラおよびマイク
※PC本体の他に、モニターやiPad等の拡張ディスプレイをご用意いただくことを推奨いたします。
(1台:Zoom、オンラインチャットシステム用、1台:演習環境用)
■RAM
8GB以上
■ストレージ
空き容量 2GB(※SSD推奨)
■WEBブラウザ
下記いずれかの製品の最新版
・Google Chrome
・Safari
・Firefox
・Microsoft Edge
※受講に関する注意点※
進行の都合上、研修開始時間を過ぎてからのご参加はご遠慮いただいております。
大変恐れ入りますが、研修開始時間までにご参加いただけていない場合、
当日キャンセル扱いをさせていただく場合がございますのでご注意ください。
