トップ OSS紹介 Red Hat build of Keycloak

Red Hat build of Keycloak

サポート対象

NRIのOpenStandiaが提供するRed Hat build of Keycloak最新情報

バージョンアップ情報

Red Hat build of Keycloak情報

Red Hat build of Keycloak(RHBK)とは

 Red Hat build of Keycloak(RHBK)とは、Red Hatのサブスクリプション契約を行うことで利用が可能となるKeycloakの有償プロダクト製品です。
 以前まで、Keycloak有償プロダクトは、「Red Hat Single Sign-On(Red Hat SSO)」と呼ばれていましたが、2023年11月のRHBKのリリースとともに、名称が変更となりKeycloakとの関連性が明確になりました。
 Keycloakは、セキュアな認証、シングルサインオン(SSO)、認可、ユーザー管理などを提供し、アプリケーションやサービスのアイデンティティ管理が可能なオープンソースです。Keycloakの主な機能に関しては、以下のページに記載がありますので、併せてご確認ください。

 RHBKからの大きな変更点としては、ランタイムの変更が挙げられます。Keycloakはバージョン17からWildFlyからQuarkusへ変更されましたが、RHBKも、Keycloakバージョン22を採用しているためQuarkusに変更されています。Red Hat Single Sign-On 7.6からの移行が必要であれば、移行ドキュメントが用意されています。
 RHBKの利点は、長期的な運用保守を考慮した製品になっているという点です。GAとなりメンテナンスリリースとなったバージョンに関しては、セキュリティパッチやバグフィックスが提供されるため、Keycloakのように定期的なメジャーバージョンアップが必要なOSSに比べて、運用保守の作業負荷は軽減されます。
 また、Red Hat社エンジニアによるQAサポートや、コンサルティングサービス(別途有償)が受けられる点もメリットになります。

主な特徴

バージョン表記

Red Hat SSOとは異なり、Keycloakと同じバージョン表記となりました。マイナーバージョンアップは年2回程度行われます。

ランタイムの変更

Keycloak はバージョン17から、ランタイムがWildFlyからQuarkusに変更されています。
RHBKもKeycloakバージョン22を利用しているため、ランタイムはJBoss EAPからQuarkusに変更されています。

クライアントアダプターとの互換性

Keycloakでは、クライアントアダプターはJavaScriptアダプターを除き、すべてEOLまたは非推奨となっています。これはRHBKでも同様で、基本的にクライアントアダプターはサポートされません。
ただし、RH-SSO 7.6のクライアントアダプターに関しては、プロダクトライフサイクルの期間までは、互換性を維持されます。

有償プロダクト

オープンソースではなく有償プロダクトであるため、利用にはサブスクリプション契約(Red Hat RuntimesもしくはRed Hat OpenShift Container Platform (OCP))が必要です。
以前のRed Hat SSOとは異なり、JBoss EAP(JBCS)サブスクリプションには含まれなくなくなったので、この点は注意が必要です。

長期的な運用保守

RHBKでは、定期的な累積パッチやタイムリーなセキュリティパッチが提供されるため長期的な運用・保守の負荷が軽減されます。

動作検証済構成

Red Hat社によって、基盤環境および、DB、連携先、RH-SSO 7.6でのクライアントアダプターとの互換性など動作検証が行われています。

問い合わせ対応

Red HatサポートエンジニアによるQA対応が可能です。基本的にはマニュアルに記載のある機能がサポート対象となります。そのため、SPIに関しても、マニュアルに記載のあるユーザーストレージSPIおよびVault SPIが対象で、それ以外のSPIはサポート対象外(ユーザーの責任範囲)となります。

OpenShift対応

OpenShift用のコンテナ/オペレータのサポートを提供します。RHBKのコンテナイメージはOpenShift用に最適化されているため、3rdパーティのコンテナ環境でも、OpenShift(ROSAやAROなど)上で、RHBKコンテナを利用することが推奨されます。

コンサルティングサービス

Red Hatエンジニアによるコンサルティングサービスがあります。(別途有償)

類似プロダクト

類似機能をもつオープンソースの認証/認可サーバとしては以下のものがあります。

  • Keycloak
  • OpenAM
  • Gluu
  • Casdoor

動作環境

RHBKは、下記の環境下で動作することが確認されています。

動作環境

  • OpenShift コンテナ環境
  • RHEL 9 OpenJDK 17(x86_64)

データベース

  • PostgreSQL
  • MySQL
  • MariaDB
  • Microsoft SQL Server
  • Oracle

連携先

  • Red Hat Directory Server
  • Microsoft Active Directory
  • Microsoft Active Directory with Kerberos
  • Red Hat Enterprise Linux IdM
  • SSSD

ブラウザ

  • Chrome
  • Firefox
  • Edge
  • Safari

RHBKのライセンス

RHBKのライセンスは、「Apacheライセンスバージョン2」(Apache License version2)というライセンスに基づいて公開され、営利、非営利を問わず、誰でも自由かつ無償で利用・改変・再配布できるようになっています。

参考情報

  • 上記のサイトにアクセスするにはRed Hatアカウントでのログインが必要です
  • 「RHBK」はサブスクリプション製品であるため、サブスクリプション契約者以外はダウンロードできません。

オープンソース年間サポートサービス

OpenStandiaではOSSを安心してご利用いただけるように、オープンソース年間サポートサービスをご提供しております。
サポートしているOSSは下記ページをご参照ください。

お気軽にお問い合わせください

関連OSS

  • OpenDJ
    サポート対象

    OpenDJ

    オープンディージェー。OpenAMにも内蔵されている、高性能・高機能なLDAPv3準拠のディレクトリサーバーです。

  • OpenAM
    サポート対象

    OpenAM

    オープンエーエム。Web上でSSO(シングルサインオン)を実現するための技術。OpenSSOの後継となっています。

  • OAuth2 Proxy
    サポート対象

    OAuth2 Proxy

    オーオーストゥプロキシー。アプリケーションの前段で認証と認可を外部に委譲するためのリバースプロキシーサーバーで、Go言語で実装されています。

  • Keycloak
    サポート対象

    Keycloak

    キークローク。Red Hat社が提供する最小限の認証機能からソーシャルなどので他サービスへの高機能な認証にも対応する統合認証プラットフォームです。

オープンソースに関する様々な課題、OpenStandiaがまるごと解決します。
下記コンテンツも
あわせてご確認ください。