Keycloakを用いたマイクロサービスの認証強化 シェア

  Security   アーカイブ視聴可

マイクロサービスでは、多種多様なサービスがAPIを公開し、境界定義が困難を極めるため、たとえシステムの内部通信であっても完全には信用しないという「ゼロトラストネットワーク」の考え方を前提にシステムを構築する必要があります。
ゼロトラストネットワークの考え方を前提としたマイクロサービスシステムにおいて、Istio、Quarkus、Strimziといったマイクロサービスの注目技術とOAuth 2.0の認可サーバとして使用可能なOSSであるKeycloakとを組み合わせて、システムを堅牢化する方法を説明します。

田畑 義之
株式会社 日立製作所
ソフトウェアエンジニア

OSSソリューションセンタにて、API管理や認証認可周りのOSSの開発/サポート/普及活動に従事。3scaleおよびkeycloakコミュニティのコントリビュータであり、多数のコードをコミットしている。またThink ITにて、「Keycloakで実現するAPIセキュリティ」を連載中。