本書は「基礎編」「実践編」「応用編」の3つのパートから構成されています。
「基礎編」では、Keycloakを構築するために必要な基礎知識をしっかりと解説。
「実践編」では、3つの典型的なユースケースにおけるKeycloakの基本的な設定方法を解説します。必要なユースケースを選択して読み進めることができます。

■入門編■
基礎知識を習得しよう

第1章　Keycloakを理解するための第一歩

1.1　認証と認可およびKeycloakの概要
1.2　Keycloakの動作要件とディレクトリー構成
1.3　Keycloakのセットアップと動作確認
1.4　本章のまとめ

第2章　OAuthとOIDCの基礎知識

2.1　OAuthのフロー
2.2　アクセストークンとリフレッシュトークン
2.3　トークンの無効化と認可判断
2.4　OIDCのフロー
2.5　本章のまとめ

第3章　SSOの基礎知識

3.1　SSOを理解する
3.2　標準プロトコルによるSSO
3.3　本章のまとめ

第4章　Keycloakの基礎を理解する

4.1　Keycloakの用語解説
4.2　セッションとトークンの設定
4.3　Keycloakの情報源
4.4　本章のまとめ

■実践編■
実際の３つのユースケースを題材に基本的な使い方と設定方法をマスターしよう

第5章　OAuthに従ったAPI認可の実現

5.1　API認可を実現する環境の構築
5.2　認可コードフローによるアクセストークン取得
5.3　API呼び出し時の認可判断とスコープの設定
5.4　トークンのリフレッシュと無効化
5.5　OAuth/OIDCのセキュリティー確保
5.6　API認可で重要なKeycloakの利用方法
5.7　本章のまとめ

第6章　SSOを実現する

6.1　本章で取り扱うユースケース
6.2　Spring Securityを用いた認証連携
6.3　リバースプロキシーを用いた認証連携
6.4　JavaScriptアダプターを用いた認証連携
6.5　SSOとSLOの動作確認
6.6　その他のSSOの動向と概略
6.7　本章のまとめ

第7章　さまざまな認証方式を用いる

7.1　認証の強化
7.2　外部ユーザーストレージによる認証
7.3　外部アイデンティティープロバイダーによる認証
7.4　本章のまとめ

■応用編■
実システム利用を見据えた使い方を知ろう

第8章　Keycloakのカスタマイズ

8.1　カスタマイズの可能な箇所と仕組み
8.2　画面のカスタマイズ
8.3　SPIの新規プロバイダーの開発
8.4　Keycloakのビルド
8.5　カスタムコンテナーイメージの作成
8.6　本章のまとめ

第9章　Keycloakの非機能面の考慮ポイント

9.1　HA構成
9.2　HTTPSの設定
9.3　エンドポイントの設定
9.4　可観測性（Observability）
9.5　アップグレード
9.6　本章のまとめ