Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@kekeryu(りゅう くん)

Keycloakを使ってみよう。

Last updated at Posted at 2024-07-28

初めに

ここではDockerを使ってKeycloakを使うところまで記載する。

Dockerを立ち上げる。

使ってないけど、DockerDesktopはインストール済みだったので、CMDで以下のコマンドを打つ。

docker run -p 8080:8080 -e KEYCLOAK_ADMIN=admin -e KEYCLOAK_ADMIN_PASSWORD=admin quay.io/keycloak/keycloak:25.0.2 start-dev

【Keycloakのサイトより】
https://www.keycloak.org/getting-started/getting-started-docker

すると、以下のように自動で起動した。

image.png

上のコマンドで、実はローカルホストのポートやKeycloakのIDパスワードを指定している。
IDパスワードは、「=」の後ろのやつ。IDパスワードはまぁ好きなように設定したらいい。

ブラウザから以下のURLではいるとKeycloakが立ち上がっているのが確認できる。
http://localhost:8080/

image.png

AWSのコンソールとの連携

さて、さっぱりわからんので、ググってみた。
以下のページを参考にすると、コンソールへのログインができるところまで行ける。

上のページのはちょっとバージョンが古いらしく、ちょいちょい画面構成が異なるが勢いでいけるはず。

詰まったのはHomeURLのところだけ。
Clientsの設定のところで「IDP-Initiated SSO URL name」のはてなマークのところで書かれているように、HomeURLの設定は以下のようになる。

{server-root}/realms/{realm}/protocol/saml/clients/{client-url-name}

そう。参考にしたページとはことなり、頭に「/auth」が不要なのだ。

というわけで、キークロークからのSSOでAWSコンソールにアクセスすることができるようになった。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?