13章Keycloakの拡張

　ここまで読んだ読者であれば、Identity and Access Management（IAM）のソリューションとしてKeycloakが何を提供するか十分に理解していることでしょう。また、ここまでに学んだことと解決すべきユースケースとを関連づけたり、要件に合うようにKeycloakの機能を活用する方法を考えたりしているかもしれません。

　Keycloakは、さまざまな要件に対応できるように豊富な設定を提供していますが、その設定だけでは対応できない要件も想定されます。

　典型的な例として、以下のようなことが挙げられます。

• 独自のユーザーインターフェース（User Interface：UI）やユーザー体験（User Experience：UX）のパターンに適合させたい
• ユーザーのアイデンティティー関連データを保存する既存のデータベースを活用したい
• 監査イベントを不正検知システムに送信し、リスクベース認証のためにそれを利用したい

　本章では、既存の機能をカスタマイズしたり、新しい機能を追加したりするために、Keycloakを拡張することで、製品仕様上のあらゆる制限を超える方法を学びます。そのために、Keycloakの設計の概要と、KeycloakがIAMを自身の環境やニーズに簡単かつ迅速に適合させるための完璧な選択肢である理由を説明していきます。

　本章で取り上げる主なトピックは、以下の通りです。

• サービスプロバイダーインターフェース（SPI）
• 見た目の変更
• 認証フローのカスタマイズ
• その他のカスタマイズポイント

　本章を読み終えると、Keycloakの見た目をUIやUXの要件に合ったものにカスタマイズする方法や、サービスプロバイダーインターフェース（Service ...