Keycloakの新機能「ステップアップ認証」ご紹介 NRI OSSソリューションマガジン 2022.4.27発行 Vol.184
1.Keycloakの新機能「ステップアップ認証」ご紹介
先月のメルマガでは、Keycloakのバージョン 17.0.0 についてお伝えしていました。
このバージョンの目玉はQuarkusというフレームワークベースに進化したという点でしたが、他にも色々機能追加されています。
その中でも、個人的に注目している新機能である「ステップアップ認証」についてご紹介します。
実はこの機能は、リリースノートには記載されていませんが、以下の「Server Administration Guide」にはひっそりと書かれており、17.0.0 から使うことができます。
https://www.keycloak.org/docs/latest/server_admin/index.html#_step-up-flow
(外部サイトにリンクします)
「ステップアップ」という名前から想像できるかもしれませんが、この機能を利用すると、アプリケーションにログイン後に追加の認証を行うような複雑な認証フローを実現することができます。
例えば、アプリケーションへのログインはユーザ名/パスワードで認証を行い、ある重要な処理(支払い処理など)を実施する際には追加でOTPによる認証を行う、といった使い方ができます。
これまで同様の機能を実現するには別途プラグインの開発が必要でしたが、ノンカスタマイズで実現できるようになりました。
より詳しい紹介記事(英語)が以下にありますので、興味のある方は是非読んでみてください。
https://embesozzi.medium.com/keycloak-step-up-authentication-for-web-and-api-3ef4c9f25d42
(外部サイトにリンクします)
◆Keycloakサポートサービスのご相談は以下からお問合せください。
https://openstandia.jp/site/contact.html
2.OSS紹介ページ 今月のアップデート(更新:4件)
(更新)
Kotlin (https://openstandia.jp/oss_info/kotlin/)
MyBatis (https://openstandia.jp/oss_info/mybatis/)
Node.js (https://openstandia.jp/oss_info/nodejs/)
Rust (https://openstandia.jp/oss_info/rust/)
3.OSS紹介ページ 今月のアクセスランキングTOP10
オープンソース情報ページ「OpenStandia OSS紹介」のアクセスTOP10をご紹介
↑ 1位 (ランク外) Spring Framework (https://openstandia.jp/oss_info/spring/)
↑ 2位 (4位) Apache Tomcat (https://openstandia.jp/oss_info/tomcat/)
↓ 3位 (2位) MySQL (https://openstandia.jp/oss_info/mysql/)
↓ 4位 (3位) Apache HTTP Server (https://openstandia.jp/oss_info/apache/)
↑ 5位 (8位) PostgreSQL (https://openstandia.jp/oss_info/postgresql/)
↓ 6位 (5位) MongoDB (https://openstandia.jp/oss_info/mongodb/)
↑ 7位 (10位) Ruby on Rails (https://openstandia.jp/oss_info/rubyonrails/)
↓ 8位 (1位) Keycloak (https://openstandia.jp/oss_info/keycloak/)
↓ 9位 (7位) OpenShift (https://openstandia.jp/oss_info/openshift/)
↓ 10位 (6位) Apache Log4j (https://openstandia.jp/oss_info/apachelog4j/)
※( )内は前月の順位
◆OSS総合情報ページ「OpenStandia OSS紹介」はこちら
https://openstandia.jp/oss_info/
◆OpenStandiaサポート対象OSS一覧
https://openstandia.jp/services/#supportlist
◆OpenStandiaオープンソース年間サポートサービスのご紹介
https://openstandia.jp/services/
◆OpenStandiaオープンソース導入サービスのご紹介
https://openstandia.jp/services/
◆OpenStandia各種サービスのご相談は以下からお問合せください。
https://openstandia.jp/site/contact.html
4.編集後記
最後までご覧いただき、ありがとうございます。
野村総合研究所の八十田です。
先月、Amazon Web Service(AWS)の使い方を学べるロールプレイングゲーム(RPG)である「AWS Cloud Quest: Cloud Practitioner」がリリースされました。
AWS Cloud Questは、Webブラウザ上で動作するゲームとなっており、無料でプレイすることが可能です。
このゲームでは、自身で作成したプレイヤーが、街の中を歩き回って、様々な人が抱えている課題をAWSのサービスを用いて解決していきます。
ゲーム内では、実際のAWSコンソールを用いた操作や課題の解説動画を通して各サービスについて学ぶことができます。
課題は、AWS認定試験の一つであるAWS Certified Cloud Practitionerのレベルを想定しており、 AWS Certified Cloud Practitionerの試験勉強にも役立ちます。
まだ言語が英語しか対応していないため、今後の日本語対応に期待です。
買い物をする際のAmazon.co.jpのアカウントがあればゲームをプレイすることができますので、興味のある方はぜひお試しください。
AWS Cloud Quest: Cloud Practitioner
https://explore.skillbuilder.aws/learn/course/external/view/elearning/11458/aws-cloud-quest-cloud-practitioner
(外部サイトにリンクします)
今後も、「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたします。