トップ NRI OSSソリューションマガジン(メールマガジン) 10/29【YouTubeライブ配信】須藤あどみん VS midPoint 対談で登壇!|Keycloakのバージョンアップ情報をピックアップ紹介!/ NRI OpenStandiaニュース(Vol.178)

10/29【YouTubeライブ配信】須藤あどみん VS midPoint 対談で登壇!|Keycloakのバージョンアップ情報をピックアップ紹介! NRI OSSソリューションマガジン 2021.10.20発行 Vol.178

1.10/29【YouTubeライブ配信】須藤あどみん VS midPoint 対談

バーチャル情シスキャラクターの「須藤あどみん」がIT企業をゲストに迎えて対談するシリーズにOpenStandiaは、構築や技術サポートを提供しているOSS「midPoint」をテーマに登壇いたします。

midPointは、IGA(アイデンティティのガバナンスと管理)を実現するOSSです。
従来のID管理製品に加えて、統制や監査を実現することを目的として機能実装されています。

大きな組織では権限管理が煩雑になりがちですが、midPointを導入することで組織構造と権限を適切にマッピングすることができるようになります。
組織構造と権限のマッピングに伴い、社員のライフサイクル(入退社や異動)への対応やセキュリティ監査の対応、権限の可視化などを容易に実現することができます。

須藤あどみんの軽快なトークによる対談を通じて、midPointが提供するIGAの機能で解決できることや、実際の構築時に気を付ける点などをわかりやすくご紹介しますので是非お気軽にご視聴をお願いいたします。

◆日 時:2021年10月29日(金) 19:00~
◆詳 細:https://cloudnative-company.connpass.com/event/226535/
     ※外部サイト

◆お申込:不要
◆主 催:株式会社クラウドネイティブ
https://cloudnative.co.jp/
     ※外部サイト

2.Keycloakのバージョンアップ情報をピックアップ紹介!

OpenStandiaではKeycloak(キークローク)の構築を多数実施しています。
Keycloakはオープンソースのアイデンティティ・アクセス管理ソフトウェアで、シングルサインオンやAPIの認証・認可制御を実現することができます。
Keycloakとは何か?という読者の皆様は、紹介ページをご用意しておりますのでご覧ください。

◆Keycloak概要&バージョンアップ情報
https://openstandia.jp/oss_info/keycloak/

2017年12月公開のQiitaアドベントカレンダーでOpenStandiaメンバーがKeycloakをテーマに執筆した際はバージョン3系を利用していましたが、活発に開発が進められ、現時点での最新バージョンは15系になっています。

◆Keycloak by OpenStandia Advent Calendar 2017はこちら
https://qiita.com/advent-calendar/2017/keycloak-by-openstandia
※外部サイト

Keycloakのこれまでのバージョンアップ情報をピックアップして簡単にご紹介します。

【Ver8.0.0】
・WebAuthnへの対応が行われ、パスワードレス認証を使用可能になりました。

【Ver13.0.0】
・OAuth 2.0 Device Authorization Grant (RFC 8628)が使用可能になりました。これにはOpenStandiaメンバーの和田広之が携わりました。
・OpenID Connect Client Initiated Backchannel Authentication (CIBA)も使用可能になりました。

【Ver14.0.0】
・Financial-grade API (FAPI)への対応が実施されました。

バージョンアップに伴い、ここでは紹介しきれませんが多数の機能が追加されています。

近頃は、上述したWebAuthnやDeviceFlowといった新機能を利用を検討しているなど 数年前に構築を行ったKeycloakのバージョンアップに関する多数のご要望をいただいています。

筆者も、数年前に構築したKeycloakのバージョンアップを経験していますがKeycloakが提供するREST APIの仕様が変更されたため、特定の処理へ影響が生じるなどバージョアップによる変更が思いも寄らないところに障ることがありました。

バージョンアップを行う際はPoC環境の構築を行い、フィージビリティ検証の実施を行うことが定石かと思います。
Keycloakはバージョンアップによる多数の機能追加に加え、脆弱性への対策も実施されています。
バージョンアップに伴う機能拡張やセキュリティ面の強化をご検討されてみてはいかがでしょうか。

OpenStandiaでは、経験豊富な技術者によるKeycloakの技術サポートを提供しております。
PoC環境の構築や本格的なバージョンアップ対応の実施等、ぜひご相談ください。

◆OpenStandiaオープンソース導入サービスのご紹介
https://openstandia.jp/services/

◆OpenStandiaオープンソース年間サポートサービスのご紹介
https://openstandia.jp/services/

3.OSS紹介ページ 今月のアップデート(新規:1件、更新:8件)

(新規)
GraphQL (https://openstandia.jp/oss_info/graphql/)

(更新)
Alfresco (https://openstandia.jp/oss_info/alfresco/)
Dubbo (https://openstandia.jp/oss_info/dubbo/)
Elasticsearch (https://openstandia.jp/oss_info/elasticsearch/)
Flutter (https://openstandia.jp/oss_info/flutter/)
Linkerd (https://openstandia.jp/oss_info/linkerd/)
Red Hat Enterprise Linux (https://openstandia.jp/oss_info/redhatenterpriselinux/)
Redis (https://openstandia.jp/oss_info/redis/)
sendmail (https://openstandia.jp/oss_info/sendmail/)

4.OSS紹介ページ 今月のアクセスランキングTOP10

オープンソース情報ページ「OpenStandia OSS紹介」のアクセスTOP10をご紹介

↑ 1位 (4位) Apache HTTP Server (https://openstandia.jp/oss_info/apache/)
↓ 2位 (1位) MySQL (https://openstandia.jp/oss_info/mysql/)
→ 3位 (3位) Keycloak (https://openstandia.jp/oss_info/keycloak/)
↑ 4位 (6位) PostgreSQL (https://openstandia.jp/oss_info/postgresql/)
↓ 5位 (2位) MongoDB (https://openstandia.jp/oss_info/mongodb/)
↓ 6位 (5位) Apache Tomcat (https://openstandia.jp/oss_info/tomcat/)
↑ 7位 (8位) OpenShift (https://openstandia.jp/oss_info/openshift/)
↓ 8位 (7位) Fluentd (https://openstandia.jp/oss_info/fluentd/)
↑ 9位 (ランク外) Ubuntu (https://openstandia.jp/oss_info/ubuntu/)
↓ 10位 (9位) Apache Kafka (https://openstandia.jp/oss_info/apachekafka/)

※( )内は前月の順位


◆OSS総合情報ページ「OpenStandia OSS紹介」はこちら
https://openstandia.jp/oss_info/

◆OpenStandiaサポート対象OSS一覧
https://openstandia.jp/services/#supportlist

◆OpenStandiaオープンソース年間サポートサービスのご紹介
https://openstandia.jp/services/

◆OpenStandiaオープンソース導入サービスのご紹介
https://openstandia.jp/services/

◆OpenStandia各種サービスのご相談は以下からお問合せください。
https://openstandia.jp/site/contact.html

5.編集後記

最後までご覧いただきありがとうございます。
野村総合研究所の八十田です。

先日、「LocalStack」というフレームワークを使いましたのでご紹介させていただきます。

「LocalStack」はローカル環境でAWSのサービスを疑似的に構築できるフレームワークです。AWSのアカウント登録なしで利用できます。
LocalStackには無料版と有料版があり、無料版でもEC2、S3、Lambdaなど幅広いAWSのサービスに対応しています。

実際に使ってみたところ、AWSのサービスをコンソールで操作をするので、AWS CLIの練習にとても有用でした。
また、料金を気にせず使用できるので、テストや動作確認をする際に便利なものとなっています。

LocalStackに関するQiita記事を執筆いたしましたので、興味のある方は是非ご覧いただければと思います。

皆様も、テスト環境やAWSの勉強でLocalStackの活用をご検討ください!

LocalStack
https://localstack.cloud/
※外部サイト

Qiita
https://qiita.com/yasomaru/items/fa708a1f21a79e637868
※外部サイト

今後も、「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたします。

お気軽にお問い合わせください
お問い合わせ・資料請求はこちら
オープンソースに関するさまざまな課題、OpenStandiaがまるごと解決します。
下記コンテンツも
あわせてご確認ください。
OpenStandiaサービス
サポートOSS一覧
導入事例