Azure Entra IDをKeycloakのIdPとして設定する:詳細ガイド
2025-03-17
この記事は、Spring Boot WebFluxアプリケーションにおいて、Azure Entra ID(旧Azure Active Directory)をKeycloakのIDプロバイダー(IdP)として設定する方法を包括的に解説しています。AzureとKeycloak両方の設定手順を詳細に説明しており、アプリケーションの作成、OpenID Connectの設定、クライアントシークレットとリダイレクトURIの設定、AzureグループをKeycloakロールにマッピングするユーザー認証方法などが含まれます。著者は、より明確な用語を使用するためにAzureインターフェースを英語に切り替えることや、Keycloakで適切なIdPタイプを選択することなど、重要なヒントと回避策を共有しています。最終的には、JWTトークンにロールを含める方法の詳細な説明とともに、完全に機能する認証と承認フローが実現します。
開発