• 『実践 Keycloak』
  OpenID Connect、OAuth 2.0を利用したモダンアプリケーションのセキュリティー保護

Keycloakは、シングルページアプリケーション（SPA）、モバイルアプリケーション、REST APIなどのモダンなアプリケーションに焦点を当てた、オープンソースのIdentity and Access Management（IAM）ツールです。
小規模なウェブサイトから、数百万人のユーザーを抱える大企業まで、さまざまなシナリオの本番環境で使用されています。
本書は、開発コミュニティーのプロジェクトリーダーとコアディベロッパーが著した、Keycloakの包括的な解説書です。インストール方法から、管理コンソールやアカウントコンソールの使い方、本番環境での使用に備えた設定方法、ユーザーの管理、トークンとセッションの管理、SPIによるカスタマイズまでを詳しく解説しています。さらに、アプリケーションのセキュリティーを保護する方法や、OAuth 2.0とOpenID Connect（OIDC）を理解するための基礎知識も紹介します。さらに日本語版では補章として「クライアントポリシーによるセキュリティー保護」も収録しています。

＜目次＞
第1部　Keycloakを始めよう
1章　Keycloakを始めよう
2章　サンプルアプリケーションのセキュリティー保護

第2部　Keycloakによるアプリケーションのセキュリティー保護
3章　標準仕様の簡単な紹介
4章　OpenID Connectによるユーザーの認証
5章　OAuth 2.0によるアクセスの認可
6章　さまざまなタイプのアプリケーションのセキュリティー保護
7章　アプリケーションとKeycloakの統合
8章　認可の戦略

第3部　Keycloakの設定と管理 157
9章　本番環境用のKeycloakの設定
10章　ユーザーの管理
11章　ユーザーの認証
12章　トークンとセッションの管理
13章　Keycloakの拡張

第4部　セキュリティーについての考慮事項
14章　Keycloakとアプリケーションのセキュリティー保護

日本語版補章　クライアントポリシーによるセキュリティー保護