初めに
ここではDockerを使ってKeycloakを使うところまで記載する。
Dockerを立ち上げる。
使ってないけど、DockerDesktopはインストール済みだったので、CMDで以下のコマンドを打つ。
docker run -p 8080:8080 -e KEYCLOAK_ADMIN=admin -e KEYCLOAK_ADMIN_PASSWORD=admin quay.io/keycloak/keycloak:25.0.2 start-dev
【Keycloakのサイトより】
https://www.keycloak.org/getting-started/getting-started-docker
すると、以下のように自動で起動した。
上のコマンドで、実はローカルホストのポートやKeycloakのIDパスワードを指定している。
IDパスワードは、「=」の後ろのやつ。IDパスワードはまぁ好きなように設定したらいい。
ブラウザから以下のURLではいるとKeycloakが立ち上がっているのが確認できる。
http://localhost:8080/
AWSのコンソールとの連携
さて、さっぱりわからんので、ググってみた。
以下のページを参考にすると、コンソールへのログインができるところまで行ける。
上のページのはちょっとバージョンが古いらしく、ちょいちょい画面構成が異なるが勢いでいけるはず。
詰まったのはHomeURLのところだけ。
Clientsの設定のところで「IDP-Initiated SSO URL name」のはてなマークのところで書かれているように、HomeURLの設定は以下のようになる。
{server-root}/realms/{realm}/protocol/saml/clients/{client-url-name}
そう。参考にしたページとはことなり、頭に「/auth」が不要なのだ。
というわけで、キークロークからのSSOでAWSコンソールにアクセスすることができるようになった。