BackstageにKeycloakプラグインがない!?ならば作ってCNCFエコシステムを繋ごう
「Backstageの準備は万端。認証はKeycloakでバッチリ…って、BackstageにKeycloak用プロバイダーがない!?」
そんな驚きから、このコントリビュート物語は始まりました。
プラットフォームエンジニアリングの中核を担うBackstageと、クラウドネイティブなIAM標準であるKeycloak。共にCNCF Incubatingであり、この組み合わせは定石ですが、標準連携機能がないことで現場では汎用OIDCをベースにした個別実装を強いられています。両者がシームレスに繋がれば、CNCFエコシステムの自然な連携が促進されるのは勿論、プラットフォームチームは煩雑な認証実装から解放され、本質であるゴールデンパスの整備に専念できます。
本講演では、この溝を埋めるべく開発し、OSSコミュニティへのコントリビュートに挑んだ「Keycloak Auth Providerプラグイン」を題材に、私の開発ストーリーをお届けします。実装プロセスや技術的知見はもちろん、一企業の課題解決をCNCFエコシステム全体へ広げていく挑戦を共有し、皆様のプラットフォーム構築のヒントを提供します。
Speaker
Masato Kozuka
株式会社 日立製作所
エンジニア
日立製作所のOSSソリューションセンタに所属し、ID/アクセス管理 (IAM) とAPIのスペシャリストとして4年以上の経験を持つ。専門はAPIセキュリティで、ゼロトラスト等のセキュリティベストプラクティスに沿ったAPIセキュリティフレームワークの設計経験を有する。最近では、そこで培ってきたセキュリティナレッジを基にAIエージェントセキュリティのソリューション提案にも従事している。OSSへの貢献も行っており、CNCF Incubating ProjectであるKeycloakのコントリビューターでもある。
