11章ユーザーの認証

　前章では、Keycloakでのユーザーの管理方法を解説し、ユーザー認証の例を紹介しました。ユーザーを認証するためのKeycloakの設定がいかに簡単であるかを体感できたかと思います。前章では解説しませんでしたが、ユーザー認証には、ログイン画面を使用してユーザーにパスワードを求める認証だけではなく、もっと多くの種類があります。

　本章では、ユーザー認証が機能する仕組みと、ユーザーを認証するために使用できるさまざまな認証方法について詳しく見ていきます。また、パスワードベースの認証の仕組みや、2要素認証（Two-Factor Authentication：2FA）や多要素認証（Multi-Factor Authentication：MFA）を活用することで、Keycloakを強力な認証システムとして利用する方法についても詳しく紹介します。そのために、ユーザーを認証するために選択できるさまざまな種類のクレデンシャルと、それらがどのように連携してシステムの全体的なセキュリティーを向上させるかについて学びます。

　本章で取り上げる主なトピックは、以下の通りです。

• 認証フロー
• パスワードの使用
• ワンタイムパスワード（OTP）の使用
• Web Authentication（WebAuthn）の使用
• 強力な認証の使用

11.1　技術要件

　始める前に、myrealmレルムを未作成の場合は作成し、そのレルムにaliceというユーザーを作成してください。次節以降、Keycloakのアカウントコンソールを使って、さまざまな認証方法でaliceユーザーを認証していきます。

11.2　認証フロー

　Keycloakでは、認証フローに応じて認証が行われます。認証フローとは、アイデンティティーの検証方法を定義するためにグループ化された一連のステップ（エグゼキューション）のことを指します。認証フローによって、認証で要求されることや、認証対象であるアクターのアイデンティティーを検証するステップが変わります。 ...