KeyCloak: Setup(4)

投稿者 投稿日:

ID ProviderとしてGoogleを利用する設定を行う。Google Developer Consoleから設定すればいいようだ。まずはKeyCloakでID Providerの新規登録を進める。

Setup ID Provider (Google)

Google Developer Consoleにログインして、新しいプロジェクトを作成する。

Setup New Project (Google Developer Console)

APIサービスを有効化するために「APIとサービス」のダッシュボードに移動する。

Open Dashboard of APIs&Services

「APIとサービスの有効化」からAPIの有効化を進める

Enable APIs And Services

Google+ APIを利用可能なようにする。

Set Google+ API

認証情報を作成よりKeyCloakのEND POINTを設定した認証設定を行う。また、Googleの方で生成されるクライアントシークレットやクライアントIDをKeyCloakに設定する。

Set KeyCloak Endpoint

設定を終えればGoogleアカウントでログインが可能になるが、未登録ユーザがGoogleアカウントでログインしようとするとKeyCloakに登録されてしまう。ユーザ登録は管理者で制御したいのでCreate UserをDISABLEDに設定する。

Disable Create User

ユーザのパスワードを削除してしまえば、Googleアカウントのみでログイン可能なユーザを作ることが出来る。KeyCloakでTOTP認証なども簡単にできるが認証はIdentity Providerに任せてしまった方が楽だろう。

投稿者: Toshi_0165