Keycloakで実現!FAPI2.0準拠のセキュアな認証認可システム

Proposal: (エントリー済み)

中級者   Security

FAPI2.0は、金融業界における高いセキュリティ要件を満たすために設計されたAPIの認証・認可の仕様であり、OAuth2.0 / OpenID Connectの拡張として位置づけられています。OAuth2.0 / OpenID Connectに比べて、より厳格なトークンの取り扱いや通信の保護が求められるため、セキュアなAPI連携を実現する上で重要な役割を果たしています。このFAPI2.0ですが、待望の最終仕様版が今年の8月にリリースされました。9月にオープンソースのIAMソリューションであるKeycloakが、この最新のFAPI2.0仕様に対応したことで、より高度なセキュリティ要件を満たす認証・認可基盤の構築が可能になりました。本セッションでは、Keycloakを用いたFAPI2.0準拠の認証認可フローの実現方法を、ライブデモを交えて具体的に解説し、クラウドネイティブ環境におけるセキュアな認証基盤の最新動向を共有します。

Tatsuya Kurosaka
株式会社 日立製作所
Specialist

2020年4月に日立製作所に入社し、KubernetesやOpenShiftといったコンテナプラットフォーム向けストレージプラグインの開発に携わる。現在はOSSソリューションセンタにて、認証・認可向けOSSの普及および導入支援に従事。KubeCon・LF AI & Data Day等のイベントでMCPセキュリティに関する講演も行っている。

他のプロポーザルも要チェック!

生成AIで実現する自律的なシステム可視化基盤と、これからのオブザーバビリティ

クラウドネイティブ環境の普及とマイクロサービス化によるシステム複雑化にともない、I

マネージドなサービスメッシュを体験する 『40分で学ぶクラウドネイティブ技術実践ハンズオン Cloud Service Mesh編』

近年マイクロサービスの採用事例が増えています.しかし,未だマイクロサービスの運用は

AIコード時代のDevSecOps戦略:SonarQubeで品質とセキュリティの自動担保を実現する

AIによるコード生成は開発を加速させますが、セキュリティや品質のリスクを伴います。

Claude Code利用実態の可視化 - OpenTelemetryで実現するAIツール投資の最適化戦略

本セッションでは、CCoE/SRE組織におけるClaude CodeのObserv