1부. Keycloak 시작하기
1장. Keycloak 시작하기
__기술 요구 사항
__Keycloak 소개
__Keycloak 설치 및 실행
____도커에서 Keycloak 실행
____OpenJDK를 통한 Keycloak 설치 및 실행
__Keycloak 관리 및 계정 콘솔 활용
____Keycloak 관리자 콘솔 시작하기
____Keycloak 계정 콘솔 시작하기
__요약
__질문
2장. 애플리케이션 보안 설정
__기술 요구 사항
__샘플 애플리케이션 이해
__애플리케이션 실행
__애플리케이션에 로그인하기
__백엔드 REST API 안전하게 호출하기
__요약
__질문
2부. Keycloak을 통한 애플리케이션 보안
3장. 간략한 표준 소개
__OAuth 2.0을 통한 애플리케이션 접근 권한 인가
__OpenID Connect를 통한 사용자 인증
__JWT를 토큰으로 활용
__SAML 2.0이 여전히 중요한 이유
__요약
__질문
4장. OpenID Connect를 활용한 사용자 인증
__기술 요구 사항
__OpenID Connect playground 실행
__검색 엔드포인트 이해
__사용자 인증
__ID 토큰 이해하기
____사용자 프로파일 업데이트
____사용자 정의 속성 추가
____ID 토큰에 역할 추가
__UserInfo 엔드포인트 호출
__사용자 로그아웃 처리
____로그아웃 시작
____ID 및 접근 토큰 만료 활용
____OIDC 세션 관리 활용
____OIDC 백-채널 로그아웃 활용
____OIDC 프론트-채널 로그아웃 활용
____로그아웃은 어떻게 처리해야 하는가?
__요약
__질문
__참고문헌
5장. OAuth 2.0을 활용한 접근 권한 인가
__기술 요구 사항
__OAuth 2.0 플레이그라운드 실행
__접근 토큰 획득
__사용자 동의 요청
____역할을 사용해 토큰 액세스 제한하기
____토큰 접근을 제한하기 위한
이 책에서 다루는 내용
- Keycloak 설치, 설정 및 관리 방법 이해
- Keycloak을 활용한 신규 및 기존 애플리케이션 보호
- OAuth 2.0 및 OpenID Connect에 대한 기본적인 이해
- 프로덕션 환경에 배포하기 위한 Keycloak 설정 방법
- 추가 기능 활용 방법 및 Keycloak 사용자 정의 방법
- Keycloak 서버 보안 및 애플리케이션 보호에 대한 이해
이 책의 대상 독자
개발자, 시스템 관리자, 보안 엔지니어 또는 Keycloak의 기능을 활용해 애플리케이션을 보호하고자 하는 독자를 대상으로 한다.
Keycloak을 처음 접하는 경우 이 책을 통해 프로젝트에서 Keycloak을 활용할 수 있는 강력한 기반을 제공한다.
만약 Keycloak을 사용해본 적이 있지만 아직 익숙해지지 않았다면 이 책에서 여러 가지 유용한 정보를 찾을 수 있을 것이다.
이 책의 구성
1장, ‘Keycloak 시작하기’에서는 Keycloak에 대한 간략한 소개와 직접적인 Keycloak 설치 및 실행을 통해 Keycloak을 활용할 준비 단계를 다룬다. 또한 Keycloak 관리 및 계정 콘솔에 대해 소개한다.
2장, ‘첫 번째 애플리케이션 보안 설정’에서는 단일 페이지 애플리케이션 및 REST API로 구성된 샘플 애플리케이션을 사용해 해당 애플리케이션을 Keycloak으로 보호하는 방법에 관해 설명한다.
3장, ‘간략한 표준 소개’에서는 간략한 소개 및 애플리케이션을 Keycloak과 안전하고 쉽게 통합할 수 있도록 Keycloak에서 지원하는 표준을 비교하고 설명한다.
4장, ‘OpenID Connect를 통한 사용자 인증’에서는 OpenID Connect 표준을 통한 사용자 인증 방법을 다룬다. 애플리케이션이 Open ID Connect를 통해 Keycloak에 대해 인증하는 방법을 확인하고 이해할 수 있는 샘플 애플리케이션을 사용한다.
5장, ‘OAuth 2.0을 활용한 접근
