[JAVA] Un examen de 25 jours et les efforts futurs pour Keycloak de NRI Open Standia
Vingt-cinq jours se sont écoulés en un rien de temps. Tout le monde, avez-vous apprécié l'article sur Keycloak by OpenStandia? Aujourd'hui, je voudrais passer brièvement en revue l'article de 25 jours, donner une brève introduction au projet actuel et écrire ce que NRI OpenStandia essaie de faire à l'avenir.
Quand avez-vous prêté attention à Keycloak?
Lorsque j'ai vérifié l'e-mail que j'avais lors de la rédaction de l'article d'aujourd'hui, j'ai reçu cet e-mail de mon patron en août 2015.
Subject: JBoss Keycloak Date: Thu, 27 Aug 2015 13:47:12 +0900 Ceci est une vidéo d'introduction de JBoss Keycloak dont je parlais avant le déjeuner. Peut-être que c'est mieux que XXXXXX? (Bien que mes connaissances n'aient pas avancé depuis XXXXXXXXXXX.) https://www.youtube.com/watch?v=5MQoJZKXM_s
C'était il y a environ deux ans et demi. À ce moment-là, j'étais submergé par le projet de gestion des identifiants d'un client, et malheureusement je ne me souviens pas si j'ai vu la vidéo ci-dessus, mais quand j'y pense maintenant, mon patron était vraiment un propriétaire visionnaire. (En aucun cas, je ne vends pas de l'esthétique). De plus, chez NRI, en fait, il y a une unité qui vérifie depuis l'époque de PicketLink, ce qui est une avancée de Keycloak, et certaines bibliothèques PicketLink fonctionnent actuellement sur un certain serveur d'application dans l'entreprise.
À propos, les deux projets Keycloak et PicketLink ont été fusionnés dans le projet Keycloak actuel. La situation autour de cela est décrite à la page suivante. http://blog.keycloak.org/2015/03/picketlink-and-keycloak-projects-are.html
En écrivant le calendrier de l'Avent
Comme mentionné ci-dessus, je vérifie Keycloak en détail depuis quelques années, mais c'était un mode qui était juste en détail. Pendant ce temps, la situation de notre entreprise a un peu changé récemment et c'est devenu un mode pour diffuser fermement les informations vers l'extérieur (je pense que nous, l'équipe de l'équipe OpenStandia, diffuserons également activement des informations en dehors de l'entreprise, attendez-le avec impatience. .). Pendant ce temps, j'ai décidé d'écrire un calendrier de l'Avent cette fois basé sur l'idée d'un membre d'OpenStandia. Dans l'écriture proprement dite, les premiers gens ont commencé à écrire des préparatifs à partir de novembre environ et ont terminé l'écriture tôt, et les derniers ont écrit jusqu'à juste avant la date de sortie après le début, et ainsi de suite. Veuillez pardonner le sentiment de variation, car certaines personnes l'ont écrit avec un sentiment plutôt dur et d'autres l'ont écrit vaguement.
Retour sur l'article de 25 jours
Jetons un coup d'œil à l'article de 25 jours.
| Date | Un bref retour en arrière |
|---|---|
| 12/1 | je@Puisque daian183 était le premier, j'ai brièvement présenté Keycloak. |
| 12/2 | @tamura__J'ai décrit comment configurer Keycloak à partir de 246. |
| 12/3,4 | ici,@tamura__246、@katakura__Nous avons coopéré en utilisant OIDC et SAML, qui sont souvent utilisés comme protocoles standard de pro. Les applications cibles sont également celles susceptibles d'être utilisées telles que Spring Boot et Word Press, donc si vous avez besoin de vous connecter, veuillez vous référer à l'article. |
| 12/5,6 | @yagiaoskywalker、@mamomamo a fourni un exemple de la façon dont vous pouvez facilement protéger votre application à l'aide de l'adaptateur client de Keycloak. Je pense que l'une des caractéristiques de Keycloak est qu'une grande variété d'adaptateurs client sont disponibles. |
| 12/7,8 | Ici, en supposant une situation où il est nécessaire de construire une configuration Liverpro au lieu d'un adaptateur client,@Écrit par yagiao skywalker. Je pense qu'il y a beaucoup d'autres exigences que le côté application veut être aussi lâchement couplées que possible et facilement connectées à la plate-forme SSO. |
| 12/9,10 | @Nous avons demandé à masuo3 d'expliquer les fonctions globales de la console de gestion. J'ai vu des consoles de gestion de produits SSO, mais j'ai eu l'impression qu'elles sont très sophistiquées, probablement parce qu'elles sont des retardataires. |
| 12/11 | Changez un peu l'itinéraire ici@wadahiro a expliqué la technologie des coulisses qui prend en charge le projet de traduction Keycloak. Je pense que ce sera très utile pour ceux qui réfléchissent à des projets de traduction OSS. Actuellement, ce calendrier de l'Avent a le plus grand nombre de likes. |
| 12/12 | Voici comment définir la fonction de mot de passe à usage unique dans Keycloak@naokiiiii expliqué. Il est très facile et flexible de gérer les mots de passe à usage unique. |
| 12/13,14,15 | Ici, en tant que modèles qui ne sont pas des magasins de données standard, un modèle d'authentification LDAP, un modèle d'authentification Windows intégré et un modèle de coopération d'authentification par SNS qui est souvent vu dans les applications récentes sont utilisés.@izey0306、@yagiaoskywalker、@tamura__Décrit en 246. Je pense que c'est une fonction souvent utilisée dans les entreprises et les sites Internet récents. |
| 12/16 | Comment construire une configuration redondante qui sera certainement nécessaire en production@yoonis expliqué. Veuillez vous y référer en particulier lors de la création d'une configuration redondante avec AWS EC2. |
| 12/17,18 | @OIDC de rawr/Décrit le modèle d'authentification unique par OAuth. La jolie image est caractéristique, mais le contenu est lisible. |
| 12/19 | Que se passe-t-il lorsque vous utilisez Keycloak pour l'autorisation d'API, qui est devenue un sujet brûlant dans de nombreux endroits ces jours-ci?@Écrit par rawr. C'est une configuration combinée avec Kong of API Gateway of OSS. |
| 12/20 | Hitachi@M. tnorimat est apparu et a écrit un article sur les points et le savoir-faire qu'il a remarqués en rendant Keycloak compatible avec PKCE. Le contenu est très profond, mais veuillez le lire. |
| 12/21 | Un article sur l'exécution de Keycloak sur AWS Fargate récemment introduit@Écrit par wadahiro. Je vois souvent des articles qui exécutent Keycloak sur Docker, mais je pense que c'est le premier (probablement?) Article qui fonctionne sur AWS Fargate. |
| 12/22,23,24 | La série de points de personnalisation Keycloak s'est poursuivie. Personnalisez les points organisés:@yoonis, support de certification basé sur les risques:@naokiiiii, support sans mot de passe:@rkato. Pouvoir personnaliser est l'une des forces d'OSS. |
| 12/25 | Ce sera cet article.@Écrit par daian183. |
Nous espérons que vous trouverez des informations utiles pour chaque article et que vous les utiliserez.
Cas qui utilisent réellement Keycloak
Ici, nous présenterons brièvement le type de projets que nous recevons réellement de nos clients.
Exemple de projet 1
En termes simples, il s'agit d'un projet de modification de la configuration de l'infrastructure d'authentification (passage d'OpenAM à Keycloak) en raison du renouvellement de l'infrastructure. Les raisons de l'adoption de Keycloak étaient (1) il n'y avait aucune exigence pour une authentification / autorisation avancée, (2) il était facile à configurer sans LDAP, et (3) il était facile de réaliser une infrastructure immuable. Comme je l'ai présenté dans l'article du premier jour, @wadahiro l'a annoncé lors d'un séminaire externe, alors jetez un œil. (Malheureusement, la vidéo a été coupée en un peu plus de 10 minutes en raison de l'équipement.)
https://secureoss-sig.connpass.com/event/69314/presentation/
Cas de projet 2
Je pense que de nombreux clients, en particulier les utilisateurs d'entreprise, souhaitent réaliser une authentification Windows intégrée en utilisant l'authentification Kerberos d'Active Directory. Ce projet avait également une telle exigence. Dans le même temps, la conversion du cloud et l'utilisation d'Office 365 progressent, et c'est un projet que la configuration de la forêt, etc. est susceptible de changer. Puisque Keycloak peut être personnalisé, nous essayons de répondre à la demande du client en personnalisant la pièce qui ne répond pas aux exigences et en ajoutant des fonctions.
Quelles scènes Keycloak peut-il être utilisé à l'avenir?
Je pense que divers produits SSO existent actuellement dans l'entreprise dans le but de convertir l'authentification de plusieurs applications dans l'entreprise en SSO. C'est un SSO qui repose sur l'accès depuis l'intérieur de l'entreprise, et je pense que c'est un monde qui continuera d'exister malgré le renouvellement des infrastructures. D'un autre côté, ces dernières années, avec le vent arrière des réformes du style de travail, il y a une tendance croissante vers un environnement où les gens peuvent travailler à tout moment, n'importe où, à partir de n'importe quel appareil, et un accès depuis l'extérieur de l'entreprise est également fortement requis.
Microsoft développe une solution complète qui combine AD sur site et Azure AD dans le cloud, et je pense que c'est certainement le principal fournisseur dans ce domaine. Outre Microsoft, de nombreux fournisseurs proposent des services IDaaS complets. Bien que je pense qu'il est préférable d'utiliser les pièces qui peuvent utiliser ces services, je pense qu'il y a toujours des situations où les exigences des clients varient et la personnalisation est nécessaire (par exemple, les exigences de certification individuelles). Ou une coopération transparente avec le SSO interne existant). Je me demande si Keycloak, qui est open source et peut être personnalisé librement, peut être utilisé dans un tel endroit. Comme je l'ai présenté le premier jour, malheureusement OpenAM est devenu fermé et je n'ai pas pu voir le code source. Je pense que Keycloak est une présence précieuse qui offre un lieu pour des activités ouvertes et communautaires, alors j'aimerais que tout le monde soit enthousiasmé.
Nous continuerons de diffuser régulièrement des informations sur Qiita.
Je pense que la transmission de Keycloak elle-même est encore insuffisante, et je voudrais continuer à diffuser des informations sur les scènes d'utilisation susmentionnées à l'avenir. Nous clôturerons le calendrier de l'Avent 2017 ici, mais nous attendons avec impatience votre soutien continu!
À propos de NRI Open Standia
OpenStandia est un terme général désignant le support et les services d'entreprise pour les logiciels open source fournis par le Nomura Research Institute (NRI). Nous proposons divers menus de support et de service pour résoudre les problèmes liés à l'utilisation de logiciels open source et vous faire ressentir les avantages des logiciels open source que vous apportez à votre entreprise.
** Site Web officiel d'OpenStandia ici **
Recommended Posts