OAuth2 Proxy とは?

OAuth2 Proxy

OAuth2 Proxy

NRIのOpenStandiaが提供するOAuth2 Proxy最新情報

OAuth2 Proxyの保守サポートサービスの内容はこちら OAuth2 Proxyの導入については、こちらのフォームからお問い合わせ下さい OSS全般の事例紹介はこちら

OAuth2 Proxyバージョンアップ情報

■2022-12-07
[VerUP]OAuth2 Proxy v7.4.0(リリース日:2022/10/30)
■2022-12-07
[VerUP]OAuth2 Proxy v7.3.0(リリース日:2022/05/29)
■2022-12-07
[VerUP]OAuth2 Proxy v7.2.1(リリース日:2021/12/23)
■2022-12-07
[VerUP]OAuth2 Proxy v7.2.0(リリース日:2021/10/23)
■2022-12-07
[VerUP]OAuth2 Proxy v7.1.3(リリース日:2021/04/29)
■2022-12-07
[VerUP]OAuth2 Proxy v7.1.2(リリース日:2021/04/02)
■2022-12-07
[VerUP]OAuth2 Proxy v7.1.1(リリース日:2021/03/30)
■2022-12-07
[VerUP]OAuth2 Proxy v7.1.0(リリース日:2021/03/26)
■2022-12-07
[VerUP]OAuth2 Proxy v7.0.1(リリース日:2021/02/11)
■2022-12-07
[VerUP]OAuth2 Proxy v7.0.0(リリース日:2021/02/02)

すべてを見る

更新日:2022-11-21

OAuth2 Proxyの概要

OAuth2 Proxyの概要
OAuth2 Proxy(オーオーストゥプロキシー)は、アプリケーションの前段で認証と認可を外部に委譲するためのリバースプロキシーサーバーで、Go言語で実装されています。OAuth2 Proxyは、OAuth(認可の標準プロトコル)の「クライアント」やOpenID Connect(認証の標準プロトコル)の「Relying Party」として機能することで、これらのプロトコルに対応したサーバー(Keycloakなど)やサービス(Googleなど)にアプリケーションの認証と認可を委譲します。
OAuth2 Proxyの構成例として、以下のようなものが公式サイトに挙げられています。
OAuth2 Proxyの構成














このようにユーザー(図のブラウザーの部分)からのアプリケーション(図のsecured upstreamの部分)へのリクエストを受信して、認証と認可を要求するために、ユーザーをOAuthの「認可サーバー」やOpenID Connectの「OpenID Provider」(図のAuth Providerの部分)にリダイレクトします。
OAuth2 Proxyは、1つのバイナリーファイルのみで構成されるため、インストール作業が不要です。圧縮ファイルをダウンロードして解凍し、起動オプションとともにコマンドを実行するだけで、起動します。以下のコマンドは、アプリケーションや認可サーバーのURLなどの各種設定を設定ファイルにまとめて、起動した場合のコマンド例です。

$ ./oauth2-proxy --config=oauth2-proxy.cfg

ここで使用されるoauth2-proxy.cfgには、以下のようなキー=値の形式で設定が記述されます。

http_address = "127.0.0.1:4180"
redirect_url = "https://app.nri.co.jp/oauth2/callback"
upstreams = ["http://127.0.0.1:8080/"]
client_id = "oauth2-proxy-client"
client_secret = "rWzdm6gmNeATCkbaOtBg4tl4h4Oj031u"
oidc_issuer_url = "https://keycloak.nri.co.jp:8080/realms/sales"
provider = "keycloak-oidc"

正常に構成できると、アプリケーションへのアクセスの前に認証を外部に委譲するための、次のようなログイン画面が表示されます。
OAuth2 Proxyのログイン画面

TOPに戻る

OAuth2 Proxyのライセンス

OAuth2 Proxyのライセンスは、MITライセンスを採用しています。このライセンスの条件の下でソフトウェアのコピーや配布、ソースコードの自由な改変も認められています。
OAuth2 Proxyのの有償サポートについてご不明な点がありましたら、お気軽にお問い合わせください。

TOPに戻る

OAuth2 Proxyと同類のソフトウェア

OAuth2 Proxyと同様に、アプリケーションの前段で認証と認可を外部に委譲するためのリバースプロキシーサーバーのOSSは他にもあります。以前、Apacheモジュールの1つであるmod_auth_openidcや、Keycloakプロジェクトで開発されていたLouketo Proxy(旧Keycloak Gatekeeper)です。ただし、後者は開発が停止されており、Keycloakの公式ドキュメントでは代替OSSとしてOAuth2 Proxyの利用が推奨されています。

TOPに戻る

関連OSS

TOPに戻る

参考情報

TOPに戻る

OAuth2 Proxyのサポート

NRIではお客様のご要望に応じて様々な支援ができるサービスをご用意しました。
詳細は下記ページをご確認ください。

TOPに戻る

OpenStandiaに関する
資料請求・お問い合わせはこちら

  • 資料請求
  • お問い合わせ

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気midPoint
  • 人気Keycloak
  • 注目MongoDB
  • ForgeRock AM(OpenAM)
  • ForgeRock IDM(OpenIDM)
  • MongoDB
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • PostgreSQL
  • Apache Struts
  • Apache Kafka
  • Apache Hadoop
  • Apache Spark
  • Spring Framework
  • Apache Tomcat
  • Solr
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • ForgeRock DS(OpenDJ)
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • BIND
  • Dovecot
  • Pentaho
  • sendmail
  • Courier-IMAP
  • ForgeRock DS(OpenDJ)
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO