トップ OSS紹介 Red Hat build of Keycloak

Red Hat build of Keycloak

サポート対象

NRIのOpenStandiaが提供するRed Hat build of Keycloak最新情報

バージョンアップ情報

Red Hat build of Keycloak情報

Red Hat build of Keycloak情報更新日:2024/09/11

Red Hat build of Keycloak(RHBK)とは

 Red Hat build of Keycloak(RHBK)とは、Red Hatのサブスクリプション契約を行うことで利用が可能となるKeycloakの有償プロダクト製品です。
 以前まで、Keycloak有償プロダクトは、「Red Hat Single Sign-On(Red Hat SSO)」と呼ばれていましたが、2023年11月のRHBKのリリースとともに、名称が変更となりKeycloakとの関連性が明確になりました。
 Keycloakは、セキュアな認証、シングルサインオン(SSO)、認可、ユーザー管理などを提供し、アプリケーションやサービスのアイデンティティ管理が可能なオープンソースです。Keycloakの主な機能に関しては、以下のページに記載がありますので、併せてご確認ください。

 RHBKからの大きな変更点としては、ランタイムの変更が挙げられます。Keycloakはバージョン17からWildFlyからQuarkusへ変更されましたが、RHBKも、Keycloakバージョン22を採用しているためQuarkusに変更されています。Red Hat Single Sign-On 7.6からの移行が必要であれば、移行ドキュメントが用意されています。
 RHBKの利点は、長期的な運用保守を考慮した製品になっているという点です。GAとなりメンテナンスリリースとなったバージョンに関しては、セキュリティパッチやバグフィックスが提供されるため、Keycloakのように定期的なメジャーバージョンアップが必要なOSSに比べて、運用保守の作業負荷は軽減されます。
 また、Red Hat社エンジニアによるQAサポートや、コンサルティングサービス(別途有償)が受けられる点もメリットになります。

主な特徴

バージョン表記

Red Hat SSOとは異なり、Keycloakと同じバージョン表記となりました。マイナーバージョンアップは年2回程度行われます。

ランタイムの変更

Keycloak はバージョン17から、ランタイムがWildFlyからQuarkusに変更されています。
RHBKもKeycloakバージョン22を利用しているため、ランタイムはJBoss EAPからQuarkusに変更されています。

クライアントアダプターとの互換性

Keycloakでは、クライアントアダプターはJavaScriptアダプターを除き、すべてEOLまたは非推奨となっています。これはRHBKでも同様で、基本的にクライアントアダプターはサポートされません。
ただし、RH-SSO 7.6のクライアントアダプターに関しては、プロダクトライフサイクルの期間までは、互換性を維持されます。

有償プロダクト

オープンソースではなく有償プロダクトであるため、利用にはサブスクリプション契約(Red Hat RuntimesもしくはRed Hat OpenShift Container Platform (OCP))が必要です。
以前のRed Hat SSOとは異なり、JBoss EAP(JBCS)サブスクリプションには含まれなくなくなったので、この点は注意が必要です。

長期的な運用保守

RHBKでは、定期的な累積パッチやタイムリーなセキュリティパッチが提供されるため長期的な運用・保守の負荷が軽減されます。

動作検証済構成

Red Hat社によって、基盤環境および、DB、連携先、RH-SSO 7.6でのクライアントアダプターとの互換性など動作検証が行われています。

問い合わせ対応

Red HatサポートエンジニアによるQA対応が可能です。基本的にはマニュアルに記載のある機能がサポート対象となります。そのため、SPIに関しても、マニュアルに記載のあるユーザーストレージSPIおよびVault SPIが対象で、それ以外のSPIはサポート対象外(ユーザーの責任範囲)となります。

OpenShift対応

OpenShift用のコンテナ/オペレータのサポートを提供します。RHBKのコンテナイメージはOpenShift用に最適化されているため、3rdパーティのコンテナ環境でも、OpenShift(ROSAやAROなど)上で、RHBKコンテナを利用することが推奨されます。

コンサルティングサービス

Red Hatエンジニアによるコンサルティングサービスがあります。(別途有償)

類似プロダクト

類似機能をもつオープンソースの認証/認可サーバとしては以下のものがあります。

  • Keycloak
  • OpenAM
  • Gluu
  • Casdoor

動作環境

RHBKは、下記の環境下で動作することが確認されています。

動作環境

  • OpenShift コンテナ環境
  • RHEL 9 OpenJDK 17(x86_64)

データベース

  • PostgreSQL
  • MySQL
  • MariaDB
  • Microsoft SQL Server
  • Oracle

連携先

  • Red Hat Directory Server
  • Microsoft Active Directory
  • Microsoft Active Directory with Kerberos
  • Red Hat Enterprise Linux IdM
  • SSSD

ブラウザ

  • Chrome
  • Firefox
  • Edge
  • Safari

RHBKのライセンス

RHBKのライセンスは、「Apacheライセンスバージョン2」(Apache License version2)というライセンスに基づいて公開され、営利、非営利を問わず、誰でも自由かつ無償で利用・改変・再配布できるようになっています。

参考情報

  • 上記のサイトにアクセスするにはRed Hatアカウントでのログインが必要です
  • 「RHBK」はサブスクリプション製品であるため、サブスクリプション契約者以外はダウンロードできません。

オープンソース年間サポートサービス

OpenStandiaではOSSを安心してご利用いただけるように、オープンソース年間サポートサービスをご提供しております。
サポートしているOSSは下記ページをご参照ください。

お気軽にお問い合わせください

関連OSS

  • OpenDJ
    サポート対象

    OpenDJ

    オープンディージェー。OpenAMにも内蔵されている、高性能・高機能なLDAPv3準拠のディレクトリサーバーです。

  • OpenAM
    サポート対象

    OpenAM

    オープンエーエム。Web上でSSO(シングルサインオン)を実現するための技術。OpenSSOの後継となっています。

  • OAuth2 Proxy
    サポート対象

    OAuth2 Proxy

    オーオーストゥプロキシー。アプリケーションの前段で認証と認可を外部に委譲するためのリバースプロキシーサーバーで、Go言語で実装されています。

  • Keycloak
    サポート対象

    Keycloak

    キークローク。Red Hat社が提供する最小限の認証機能からソーシャルなどので他サービスへの高機能な認証にも対応する統合認証プラットフォームです。

オープンソースに関するさまざまな課題、OpenStandiaがまるごと解決します。
下記コンテンツも
あわせてご確認ください。