본문 바로가기

추천 검색어

실시간 인기 검색어

Keycloak-모던 애플리케이션을 위한 ID 및 접근 관리

Keycloak, OpenID Connect 및 OAuth 2.0 프로토콜의 강력한 기능을 활용한 애플리케이션 보안
해킹과 보안
에이콘출판

2024년 10월 14일 출간

국내도서 : 2023년 09월 26일 출간

10점 중 0점
(개의 리뷰)
( 0% 의 구매자)
eBook 상품 정보
파일 정보 PDF (14.12MB)
ISBN 9791161758923
지원기기 교보eBook App, PC e서재, 리더기, 웹뷰어
교보eBook App 듣기(TTS) 가능
TTS 란?
텍스트를 음성으로 읽어주는 기술입니다.
  • 전자책의 편집 상태에 따라 본문의 흐름과 다르게 텍스트를​ 읽을 수 있습니다.
  • 이미지 형태로 제작된 전자책 (예 : ZIP 파일)은 TTS 기능을 지원하지 않습니다.

PDF 필기가능 (Android, iOS)
소득공제
소장
정가 : 28,000원

쿠폰적용가 25,200

10% 할인 | 5%P 적립

이 상품은 배송되지 않는 디지털 상품이며,
교보eBook앱이나 웹뷰어에서 바로 이용가능합니다.

카드&결제 혜택

  • 5만원 이상 구매 시 추가 2,000P
  • 3만원 이상 구매 시, 등급별 2~4% 추가 최대 416P
  • 리뷰 작성 시, e교환권 추가 최대 200원

작품소개

이 상품이 속한 분야

◈ 요약 ◈
애플리케이션 보안의 역할은 점점 더 중요해지고 있다. Keycloak은 오픈소스 IAM(ID 및 접근 관리) 도구이다. 사용자는 IAM을 통해 애플리케이션 및 IT 서비스에 대한 인증 프로세스를 간소화할 수 있다. Keycloak을 통해 서비스를 보호하고 애플리케이션에 대한 인증을 추가할 수도 있다. 이 책에서는 Keycloak의 설치부터 다양한 애플리케이션에 대한 보호 방법, OpenID 및 OAuth 2.0과 연동하는 방법, 프로덕션 환경에서의 설정 방법과 모범 사례를 다룬다.

◈ 이 책에서 다루는 내용 ◈
◆ Keycloak 설치, 설정 및 관리 방법 이해
◆ Keycloak을 활용한 신규 및 기존 애플리케이션 보호
◆ OAuth 2.0 및 OpenID Connect에 대한 기본적인 이해
◆ 프로덕션 환경에 배포하기 위한 Keycloak 설정 방법
◆ 추가 기능 활용 방법 및 Keycloak 사용자 정의 방법
◆ Keycloak 서버 보안 및 애플리케이션 보호에 대한 이해

◈ 이 책의 대상 독자 ◈
개발자, 시스템 관리자, 보안 엔지니어 또는 Keycloak의 기능을 활용해 애플리케이션을 보호하고자 하는 독자를 대상으로 한다.
Keycloak을 처음 접하는 경우 이 책을 통해 프로젝트에서 Keycloak을 활용할 수 있는 강력한 기반을 제공한다.
만약 Keycloak을 사용해본 적이 있지만 아직 익숙해지지 않았다면 이 책에서 여러 가지 유용한 정보를 찾을 수 있을 것이다.

◈ 이 책의 구성 ◈
1장, ‘Keycloak 시작하기’에서는 Keycloak에 대한 간략한 소개와 직접적인 Keycloak 설치 및 실행을 통해 Keycloak을 활용할 준비 단계를 다룬다. 또한 Keycloak 관리 및 계정 콘솔에 대해 소개한다.
2장, ‘첫 번째 애플리케이션 보안 설정’에서는 단일 페이지 애플리케이션 및 REST API로 구성된 샘플 애플리케이션을 사용해 해당 애플리케이션을 Keycloak으로 보호하는 방법에 관해 설명한다.
3장, ‘간략한 표준 소개’에서는 간략한 소개 및 애플리케이션을 Keycloak과 안전하고 쉽게 통합할 수 있도록 Keycloak에서 지원하는 표준을 비교하고 설명한다.
4장, ‘OpenID Connect를 통한 사용자 인증’에서는 OpenID Connect 표준을 통한 사용자 인증 방법을 다룬다. 애플리케이션이 Open ID Connect를 통해 Keycloak에 대해 인증하는 방법을 확인하고 이해할 수 있는 샘플 애플리케이션을 사용한다.
5장, ‘OAuth 2.0을 활용한 접근 권한 인가’에서는 OAuth 2.0 표준을 통한 REST API 및 다른 서비스 접근 인가 방법을 다룬다. 샘플 애플리케이션에서 보안이 적용된 REST API를 호출하는 데 사용하는 OAuth 2.0을 통해 어떻게 애플리케이션이 접근 토큰을 획득할 수 있는지 직접 확인할 수 있다.
6장, ‘다양한 애플리케이션 유형 보안’에서는 웹, 모바일, 네이티브 애플리케이션, REST API 및 기타 백엔드 서비스를 비롯한 다양한 유형의 애플리케이션을 보호하는 방법에 관한 모범 사례를 다룬다.
7장, ‘Keycloak과 애플리케이션 통합’에서는 Go, Java, 클라이언트 사이드 자바스크립트, Node.js 및 파이썬과 같은 다양한 프로그래밍 언어 기반의 애플리케이션을 Keycloak과 통합하는 방법을 단계별로 제공한다. 또한 리버스 프록시를 활용해 프로그래밍 언어 또는 프레임워크로 구현된 애플리케이션을 보호하는 방법도 다룬다.
8장, ‘인가 전략’에서는 애플리케이션이 접근 관리를 수행하기 위해 Keycloak의 사용자 정보를 활용하는 방법, 역할 및 그룹, 사용자 정의 정보를 다룬다.
9장, ‘프로덕션 환경을 위한 Keycloak 설정’에서는 TLS를 활성화하는 방법, 관계형 데이터베이스를 설정하는 방법, 추가 확장 및 가용성을 위해 클러스터링을 활성화하는 방법을 포함해 프로덕션 환경에서 Keycloak을 설정하는 방법을 다룬다.
10장, ‘사용자 관리’에서는 사용자 관리와 관련돼 Keycloak이 제공하는 기능을 자세히 살펴본다. 또한 LDAP, 소셜 네트워크 및 외부 ID 공급자와 같은 외부 소스의 사용자를 통합하는 방법도 설명한다.
11장, ‘사용자 인증’에서는 보안 키를 포함해 2차 인증을 활성화하는 방법 및 Keycloak에서 제공하는 다양한 인증 기능을 다룬다.
12장, ‘토큰 및 세션 관리’에서는 Keycloak이 서버 측 세션을 활용해 인증된 사용자를 추적하는 방법과 애플리케이션에 발행된 토큰 관리에 대한 모범 사례를 다룬다.
13장, ‘Keycloak 확장’에서는 로그인 페이지 및 계정 콘솔과 같은 사용자 페이지의 인터페이스를 수정하는 방법을 포함해 Keycloak을 확장하는 방법을 다룬다. Keycloak 확장을 수행할 수 있는 다양한 위치와 사용자 정의 확장을 수행할 수 있도록 해주는 Keycloak의 가장 강력한 기능 중 하나에 대해 간략하게 소개한다.
14장, ‘Keycloak 및 애플리케이션 보안’에서는 프로덕션 환경에서 Keycloak을 보호하는 방법에 대한 모범 사례를 다룬다. 또한 자체 애플리케이션을 보호할 때 준수해야 하는 몇 가지 모범 사례를 간략히 소개한다

작가정보

(Stian Thorgersen)
대부분의 기업이 단일 벤더 퍼블릭 클라우드를 사용할 준비가 되기 몇 년 전부터 클라우드 연합 플랫폼을 구축하는 아르주나 테크놀로지스(Arjuna Technologies)에서 경력을 시작했다. 그 후 레드햇(Red Hat)에 합류해 개발자들의 업무를 도울 방법을 찾았으며 여기서부터 Keycloak에 대한 아이디어가 시작됐다. 2013년 레드햇의 다른 개발자와 함께 Keycloak 프로젝트를 공동 설립했다. 현재 Keycloak 프로젝트의 리더이자 프로젝트의 최고 기여자다. 또한 레드햇과 레드햇 고객의 ID 및 접근 관리 업무를 수행하는 수석 소프트웨어 엔지니어로 꾸준히 일하고 있다.

(Pedro Igor Silva)
2000년에 ISP에서 커리어를 시작했다. 그곳에서 자바와 J2EE 소프트웨어 엔지니어로 일으며 FreeBSD와 리눅스와 같은 오픈 소스 프로젝트를 처음 접했다. 그 후 다양한 IT 회사에서 시스템 엔지니어, 시스템 아키텍트 및 컨설턴트로 근무했다. 현재 레드햇의 수석 소프트웨어 엔지니어이자 Keycloak의 핵심 개발자 중 한 명이다. 현재 관심을 갖고 연구하는 분야는 IT 보안, 특히 애플리케이션 보안, ID 및 접근 관리 분야다.

한국과 뉴질랜드에서 15년 동안 IT 엔지니어로서 다양한 경험을 쌓고 있다. 한국에서는 네트워크 및 보안 분야 엔지니어로 근무하며 다양한 국내외 대기업 및 정부 프로젝트에 참여했다. 뉴질랜드에서는 소프트웨어 테스팅 및 테스트 자동화, 그리고 웹 보안 업무를 수행 중이다. 또한 빅데이터 분석, AI, 클라우드 보안에 관심이 많다. 최근에는 스노우플레이크(Snowflake)를 활용한 빅데이터 분석 및 ETL 테스팅 프로젝트에 참여하고 있다.
기술 관련 도서 번역을 제2의 직업으로 생각하며, 에이콘출판사에서 『디지털 트윈 개발 및 클라우드 배포』(2022), 『어반 컴퓨팅』(2020), 『사이버 보안』(2019)을 번역했다. 앞으로도 다양한 원서를 번역하고자 하는 목표가 있다.

작가의 말

Keycloak은 단일 페이지 애플리케이션, 모바일 애플리케이션, REST API와 같은 최신 애플리케이션에 초점을 맞춘 오픈 소스 ID 및 접근 관리 도구다. Keycloak 프로젝트는 2014년 개발자들이 애플리케이션을 더 쉽게 보호하는 데 도움을 주기 위해 시작됐다. 이후 강력한 커뮤니티와 사용자 기반을 갖춘 활성화된 오픈 소스 프로젝트로 성장했다. 사용자가 소수인 소규모 웹사이트부터 수백만 명의 사용자가 있는 대기업까지 다양한 환경에서 쓰이고 있다.
Keycloak 설치 방법과 프로덕션 사용 사례에 맞게 Keycloak을 설정하는 방법에 대해 알아보는 책이다. 또한 애플리케이션을 보호하는 방법에 대해 다루며, OAuth 2.0 및 OpenID Connect를 이해하는 데 필요한 훌륭한 기초를 제공한다.

Klover리뷰 (0)

Klover리뷰 안내
Klover(Kyobo-lover)는 교보를 애용해 주시는 고객님들이 남겨주신 평점과 감상을 바탕으로, 다양한 정보를 전달하는 교보문고의 리뷰 서비스입니다.
1. 리워드 안내
구매 후 90일 이내에 평점 작성 시 e교환권 100원을 적립해 드립니다.
  • - e교환권은 적립일로부터 180일 동안 사용 가능합니다.
  • - 리워드는 1,000원 이상 eBook, 오디오북, 동영상에 한해 다운로드 완료 후 리뷰 작성 시 익일 제공됩니다. (5,000원 이상 상품으로 변경 예정, 2024년 9월 30일부터 적용)
  • - 리워드는 한 상품에 최초 1회만 제공됩니다.
  • - sam 이용권 구매 상품 / 선물받은 eBook은 리워드 대상에서 제외됩니다.
2. 운영 원칙 안내
Klover리뷰를 통한 리뷰를 작성해 주셔서 감사합니다. 자유로운 의사 표현의 공간인 만큼 타인에 대한 배려를 부탁합니다. 일부 타인의 권리를 침해하거나 불편을 끼치는 것을 방지하기 위해 아래에 해당하는 Klover 리뷰는 별도의 통보 없이 삭제될 수 있습니다.
  • 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
  • 도서와 무관한 내용의 리뷰
  • 인신공격이나 욕설, 비속어, 혐오 발언이 개재된 리뷰
  • 의성어나 의태어 등 내용의 의미가 없는 리뷰

구매 후 리뷰 작성 시, e교환권 100원 적립

문장수집

문장수집 안내
문장수집은 고객님들이 직접 선정한 책의 좋은 문장을 보여 주는 교보문고의 새로운 서비스 입니다. 교보eBook 앱에서 도서 열람 후 문장 하이라이트 하시면 직접 타이핑 하실 필요 없이 보다 편하게 남길 수 있습니다. 마음을 두드린 문장들을 기록하고 좋은 글귀들은 ‘좋아요’ 하여 모아보세요. 도서 문장과 무관한 내용 등록 시 별도 통보없이 삭제될 수 있습니다.
리워드 안내
  • 구매 후 90일 이내에 문장 수집 등록 시 e교환권 100원을 적립해 드립니다.
  • e교환권은 적립일로부터 180일 동안 사용 가능합니다.
  • 리워드는 1,000원 이상 eBook에 한해 다운로드 완료 후 문장수집 등록 시 제공됩니다. (5,000원 이상 eBook으로 변경 예정, 2024년 9월 30일부터 적용)
  • 리워드는 한 상품에 최초 1회만 제공됩니다.
  • sam 이용권 구매 상품 / 선물받은 eBook / 오디오북·동영상 상품/주문취소/환불 시 리워드 대상에서 제외됩니다.

구매 후 문장수집 작성 시, e교환권 100원 적립

    TOP