Keyclaok5.0でFIDO u2fとwebauthnを試してみる(Yubikey)

公開日:2019-04-15
最終更新:2019-04-15

はじめに

前回記事の続きとして、構築したKeycloakにYubikeyを利用するためのFIDO-u2fとWebauthnをしてみる。

開発環境

  • Keyclaok5.0.0
  • WildFlay15
  • stianst/keycloak-experimental/fido-u2f
  • webauthn4j/keycloak-webauthn-authenticator

KeycloakにWildFlyを導入

WildFlyのダウンロード

WildFlyをKeycloak Download Pageからダウンロードする。

$ wget https://downloads.jboss.org/keycloak/5.0.0/adapters/keycloak-oidc/keycloak-wildfly-adapter-dist-5.0.0.tar.gz  

展開する場所は、必ずKeycloakのhomeディレクトリ(keycloak-5.0.0/で、bin, module等のフォルダがある場所)にする。

$ mv keycloak-wildfly-adapter-dist-5.0.0.tar.gz /usr/local/keykloak-5.0.0/  
$ cd /usr/local/keykloak-5.0.0/  
$ tar zxvf /usr/local/keykloak-5.0.0/  

WildFlyのデプロイ

WildFlyをデプロイする。すこし時間がかかると思われる。

$ cd /usr/local/keykloak-5.0.0/bin  
$ ./jboss-cli.sh --file=adapter-elytron-install-offline.cli  

デプロイが完了したら、keycloak-wildfly-adapter-dist-5.0.0.tar.gzは使わないので削除しておく

$ mv /usr/local/keykloak-5.0.0/usr/local/keykloak-5.0.0/  

FIDO u2fとwebauthnのデプロイ

今回はwebauthn4jgが開発している、webauthn4j/keycloak-webauthn-authenticatorを導入する。

Gitのインストール

Gitをインストールする

$ sudo apt install -y git  

##keycloak-experimental/fido-u2fのデプロイ
keycloak-experimentalをcloneする。

$ cd /usr/local  
$ git clone https://github.com/stianst/keycloak-experimental  
$ cd keycloak-experimental/fido-u2f/  

mvnのwildfly deployを利用してfido-u2fをビルドする。結構時間がかかるため待つ。
まず、keycloakをstandaloneで起動する。

$ cd /usr/local/keykloak-5.0.0/bin  
$ ./standalone.sh  

起動したまま別のスレッドで(もしくはkeycloakをバックグラウンド起動してもよい)、fido-u2fをビルドする。

$ mvn clean install wildfly:deploy  

これで、デプロイが完了した。なお、確認や動作については本家のstianst/keycloak-experimental/fido-u2fを参考にすることとする。

keycloak-webauthn-authenticatorのデプロイ

keycloak-webauthn-authenticatorをcloneする。

$ cd /usr/local  
$ git clone https://github.com/webauthn4j/keycloak-webauthn-authenticator  
$ cd keycloak-webauthn-authenticator  

mvnを利用してkeycloak-webauthn-authenticatorをビルドする。結構時間がかかるため待つ。

$ mvn install  

ビルドが完了したら、生成された.earパッケージをkeycloakのdeploymentsディレクトリにコピーする。

$ cd webauthn4j-ear/target/  
$ cp keycloak-webauthn4j-ear-0.1-SNAPSHOT.ear /usr/local/keycloak-5.0.0/standalone/deployments/  

これで、デプロイが完了したので、keyclaokをstandaloneで起動し確認する。なお、確認や動作については本家のwebauthn4j/keycloak-webauthn-authenticatorを参考にすることとする。

まとめ

keycloakにFIDO u2fとwebauthnを導入することができた。
筆者はYubiley4しかもっていないためまだFIDO u2fしか動作確認はできていません。すいません。購入次第動作確認します。

引用

stianst/keycloak-experimental/fido-u2f
webauthn4j/keycloak-webauthn-authenticator

記事が少しでもいいなと思ったらクラップを送ってみよう!
10
+1
@sabamisoの技術ブログ

よく一緒に読まれている記事

0件のコメント

ブログ開設 or ログイン してコメントを送ってみよう
目次をみる

技術ブログをはじめよう

Qrunch(クランチ)は、ITエンジニアリングに携わる全ての人のための技術ブログプラットフォームです。

技術ブログを開設する

Qrunchでアウトプットをはじめよう

Qrunch(クランチ)は、ITエンジニアリングに携わる全ての人のための技術ブログプラットフォームです。

Markdownで書ける

ログ機能でアウトプットを加速

デザインのカスタマイズが可能

技術ブログ開設

ここから先はアカウント(ブログ)開設が必要です

英数字4文字以上
.qrunch.io
英数字6文字以上
ログインする