[JAVA] Eine 25-tägige Überprüfung und zukünftige Bemühungen für NRI Open Standias Schlüsselumhang
25 Tage sind in kürzester Zeit vergangen. Hat Ihnen der Artikel Keycloak by OpenStandia gefallen? Heute möchte ich den 25-Tage-Artikel kurz durchgehen, eine kurze Einführung in das eigentliche Projekt geben und schreiben, was NRI OpenStandia in Zukunft versucht.
Wann haben Sie auf Keycloak geachtet?
Als ich die E-Mail überprüfte, die ich beim Schreiben des heutigen Artikels hatte, erhielt ich diese E-Mail im August 2015 von meinem Chef.
Subject: JBoss Keycloak Date: Thu, 27 Aug 2015 13:47:12 +0900 Dies ist ein Einführungsvideo von JBoss Keycloak, über das ich vor dem Mittagessen gesprochen habe. Vielleicht ist es besser als XXXXXX? (Obwohl mein Wissen von XXXXXXXXXXX nicht fortgeschritten ist.) https://www.youtube.com/watch?v=5MQoJZKXM_s
Es war vor ungefähr zweieinhalb Jahren. Zu dieser Zeit war ich von einem ID-Management-Projekt eines Kunden überwältigt, und leider erinnere ich mich nicht, ob ich das obige Video gesehen habe, aber wenn ich jetzt darüber nachdenke, war mein Chef wirklich ein visionärer Eigentümer. (Ich verkaufe auf keinen Fall Ästhetik). Darüber hinaus gibt es bei NRI eine Einheit, die seit den Tagen von PicketLink, einem Fortschritt von Keycloak, überprüft wurde. Einige PicketLink-Bibliotheken arbeiten derzeit auf einem bestimmten Anwendungsserver im Unternehmen.
Die beiden Projekte Keycloak und PicketLink wurden übrigens in das aktuelle Keycloak-Projekt integriert. Die Situation dazu wird auf der folgenden Seite beschrieben. http://blog.keycloak.org/2015/03/picketlink-and-keycloak-projects-are.html
Beim Schreiben des Adventskalenders
Wie oben erwähnt, habe ich Keycloak einige Jahre lang im Detail überprüft, aber es war ein Modus, der nur im Detail war. In der Zwischenzeit hat sich die Situation unseres Unternehmens in letzter Zeit ein wenig geändert und es ist zu einem Modus geworden, um Informationen fest nach außen zu verbreiten (ich denke, dass wir, die OpenStandia-Teameinheit, Informationen auch außerhalb des Unternehmens aktiv verbreiten werden, bitte freuen Sie sich darauf. .). In der Zwischenzeit habe ich beschlossen, dieses Mal einen Adventskalender zu schreiben, der auf der Idee eines OpenStandia-Mitglieds basiert. Beim eigentlichen Schreiben begannen frühe Leute ab etwa November mit dem Schreiben von Vorbereitungen und schlossen das Schreiben früh ab, und späte Leute schrieben bis kurz vor dem Veröffentlichungsdatum nach dem Start und so weiter. Bitte verzeihen Sie das Gefühl der Variation, da einige Leute es mit einem ziemlich harten Gefühl geschrieben haben und einige Leute es lose geschrieben haben.
Rückblick auf den 25-Tage-Artikel
Werfen wir einen kurzen Blick zurück auf den 25-Tage-Artikel.
| Datum | Ein kurzer Rückblick |
|---|---|
| 12/1 | ich@Da daian183 der erste war, stellte ich kurz Keycloak vor. |
| 12/2 | @tamura__Ich habe beschrieben, wie Keycloak ab 246 eingerichtet wird. |
| 12/3,4 | Hier,@tamura__246、@katakura__Wir haben mit OIDC und SAML zusammengearbeitet, die häufig als Standardprotokolle von pro verwendet werden. Die Zielanwendungen sind auch diejenigen, die wahrscheinlich verwendet werden, wie z. B. Spring Boot und Word Press. Wenn Sie also eine Verbindung herstellen müssen, lesen Sie bitte den Artikel. |
| 12/5,6 | @yagiaoskywalker、@mamomamo hat ein Beispiel bereitgestellt, wie Sie Ihre Anwendung mit dem Client-Adapter von Keycloak einfach schützen können. Ich denke, eines der Merkmale von Keycloak ist, dass eine Vielzahl von Client-Adaptern verfügbar ist. |
| 12/7,8 | Unter der Annahme, dass anstelle eines Clientadapters eine Liverpro-Konfiguration erstellt werden muss,@Geschrieben von yagiao skywalker. Ich denke, es gibt viele andere Anforderungen, die die Anwendungsseite so locker wie möglich koppeln und einfach mit der SSO-Infrastruktur verbinden möchte. |
| 12/9,10 | @Wir haben masuo3 gebeten, die Gesamtfunktionen der Verwaltungskonsole zu erläutern. Ich habe einige SSO-Produktmanagementkonsolen gesehen, aber ich hatte den Eindruck, dass sie sehr hoch entwickelt sind, wahrscheinlich weil sie Nachzügler sind. |
| 12/11 | Ändern Sie hier die Route ein wenig@Wadahiro erklärte die Technologie hinter den Kulissen, die das Keycloak-Übersetzungsprojekt unterstützt. Ich denke, es wird sehr hilfreich für diejenigen sein, die über OSS-Übersetzungsprojekte nachdenken. Derzeit hat dieser Adventskalender die meisten Likes. |
| 12/12 | Hier erfahren Sie, wie Sie die Einmalkennwortfunktion in Keycloak einstellen@naokiiiii erklärt. Es ist sehr einfach und flexibel, Einmalkennwörter zu verarbeiten. |
| 12/13,14,15 | Als Muster, die keine Standarddatenspeicher sind, werden das LDAP-Authentifizierungsmuster, das integrierte Windows-Authentifizierungsmuster und das Authentifizierungskooperationsmuster von SNS verwendet, das in neueren Apps häufig verwendet wird.@izey0306、@yagiaoskywalker、@tamura__Beschrieben in 246. Ich denke, es ist eine Funktion, die häufig in Unternehmen und neueren Internetseiten verwendet wird. |
| 12/16 | So erstellen Sie eine redundante Konfiguration, die im Produktionsbetrieb unbedingt erforderlich ist@Yoonis erklärt. Bitte beachten Sie dies insbesondere beim Erstellen einer redundanten Konfiguration mit AWS EC2. |
| 12/17,18 | @OIDC von rawr/Beschrieb das Single-Sign-On-Muster von OAuth. Das süße Bild ist charakteristisch, aber der Inhalt ist lesbar. |
| 12/19 | Was passiert, wenn Sie Keycloak für die API-Autorisierung verwenden, was heutzutage vielerorts ein heißes Thema geworden ist?@Geschrieben von rawr. Es ist eine Kombinationskonfiguration mit Kong of API Gateway von OSS. |
| 12/20 | Hitachi@Herr tnorimat erschien und schrieb einen Artikel über die Punkte und das Know-how, die er bemerkte, als er Keycloak mit PKCE kompatibel machte. Der Inhalt ist sehr tief, aber bitte lesen Sie es. |
| 12/21 | Ein Artikel über das Ausführen von Keycloak auf dem kürzlich eingeführten AWS Fargate@Geschrieben von Wadahiro. Ich sehe oft Artikel, in denen Keycloak auf Docker ausgeführt wird, aber ich denke, es ist der erste (wahrscheinlich?) Artikel, der auf AWS Fargate ausgeführt wird. |
| 12/22,23,24 | Die Keycloak-Anpassungspunktserie wurde fortgesetzt. Organisierte Punkte anpassen:@yoonis, risikobasierte Zertifizierungsunterstützung:@naokiiiii, passwortlose Unterstützung:@rkato. Das Anpassen ist eine der Stärken von OSS. |
| 12/25 | Es wird dieser Artikel sein.@Geschrieben von daian183. |
Wir hoffen, dass Sie für jeden Artikel nützliche Informationen finden und verwenden.
Fälle, in denen Keycloak tatsächlich verwendet wird
Hier stellen wir kurz vor, welche Art von Projekten wir tatsächlich von unseren Kunden erhalten.
Projektbeispiel 1
Einfach ausgedrückt handelt es sich um ein Projekt zur Änderung der Konfiguration der Authentifizierungsinfrastruktur (Wechsel von OpenAM zu Keycloak) aufgrund der Erneuerung der Infrastruktur. Die Gründe für die Einführung von Keycloak waren: (1) Es gab keine Anforderungen für eine erweiterte Authentifizierung / Autorisierung, (2) die Konfiguration ohne LDAP war einfach und (3) die Realisierung einer unveränderlichen Infrastruktur war einfach. Wie ich am ersten Tag in dem Artikel vorgestellt habe, hat @wadahiro dies auf einem externen Seminar angekündigt. Schauen Sie also bitte mal rein. (Leider wurde das Video aufgrund der Ausstattung in etwas mehr als 10 Minuten abgeschnitten.)
https://secureoss-sig.connpass.com/event/69314/presentation/
Projektfall 2
Ich denke, dass es viele Kunden gibt, insbesondere Unternehmensbenutzer, die eine integrierte Windows-Authentifizierung mithilfe der Kerberos-Authentifizierung von Active Directory realisieren möchten. Dieses Projekt hatte auch eine solche Anforderung. Gleichzeitig wird das Projekt trübe und die Verwendung von Office 365 schreitet voran, und es ist wahrscheinlich, dass sich die Gesamtstrukturkonfiguration ändert. Da Keycloak angepasst werden kann, versuchen wir, die Kundenanforderung zu erfüllen, indem wir das Teil anpassen, das nicht den Anforderungen entspricht, und Funktionen hinzufügen.
Welche Szenen kann Keycloak in Zukunft verwenden?
Ich denke, dass derzeit verschiedene SSO-Produkte im Unternehmen existieren, um die Authentifizierung mehrerer Anwendungen im Unternehmen in SSO umzuwandeln. Es ist ein SSO, das auf dem Zugriff innerhalb des Unternehmens basiert, und ich denke, dass dies eine Welt ist, die trotz Erneuerung der Infrastruktur weiter bestehen wird. Andererseits gibt es in den letzten Jahren mit dem Rückenwind der Reformen des Arbeitsstils einen wachsenden Trend zu einem Umfeld, in dem Menschen jederzeit und überall von jedem Gerät aus arbeiten können und auch der Zugriff von außerhalb des Unternehmens dringend erforderlich ist.
Microsoft entwickelt eine Gesamtlösung, die On-Premise-AD und Cloud-Azure-AD kombiniert, und ich denke, es ist definitiv der führende Anbieter auf diesem Gebiet. Neben Microsoft gibt es viele Anbieter, die umfassende IDaaS-Dienste anbieten. Ich denke, es ist am besten, die Teile zu verwenden, die solche Dienste nutzen können, aber ich denke, dass es immer Situationen gibt, in denen die Kundenanforderungen variieren und Anpassungen erforderlich sind (z. B. individuelle Zertifizierungsanforderungen). Oder nahtlose Zusammenarbeit mit bestehenden internen SSO). Ich frage mich, ob Keycloak, Open Source und frei anpassbar, an einem solchen Ort verwendet werden kann. Wie ich am ersten Tag vorstellte, wurde OpenAM leider geschlossen und ich konnte den Quellcode nicht sehen. Ich denke, Keycloak ist ein wertvoller Ort, um einen offenen und Community-basierten Aktivitätsraum bereitzustellen, daher möchte ich alle aufregen.
Wir werden weiterhin regelmäßig Informationen über Qiita verbreiten.
Ich denke, dass die Übertragung von Keycloak selbst immer noch unzureichend ist, und ich möchte auch in Zukunft Informationen zu den oben genannten Nutzungsszenen verbreiten. Wir werden den Adventskalender 2017 hier schließen, freuen uns aber auf Ihre weitere Unterstützung!
Über NRI Open Standia
OpenStandia ist ein allgemeiner Begriff für Unternehmensunterstützung und -dienste für Open Source-Software, die vom Nomura Research Institute (NRI) bereitgestellt werden. Wir bieten verschiedene Support- und Servicemenüs, um die Probleme bei der Verwendung von Open Source-Software zu lösen und Ihnen die Vorteile von Open Source-Software zu vermitteln, die Sie Ihrem Unternehmen bieten.
** Offizielle OpenStandia-Website hier **
Recommended Posts