狠狠撸

狠狠撸Share a Scribd company logo

碍别测肠濒辞补办のステップアップ认証について

Download as PPTX, PDF
Hitachi, Ltd. OSS Solution Center.
Hitachi, Ltd. OSS Solution Center.

翱厂厂セキュリティ技术の会 第11回勉强会

1 of 22
Downloaded 11 times
? Hitachi, Ltd. 2022. All rights reserved. Keycloakの部 ~ 碍别测肠濒辞补办のステップアップ认証について ~ OSSセキュリティ技術の会 第11回勉強会 株式会社 日立製作所 田畑 義之
1 ? Hitachi, Ltd. 2022. All rights reserved. 自己紹介 田畑 義之 (たばた よしゆき) ? 株式会社 日立製作所 アーキテクチャセンタ ? ソフトウェアエンジニア ? GitHub: @y-tabata, Qiita: @yo-tabata ? 認証認可やAPI関連分野のソリューション開発&コンサルティング ? 金融、公共、社会、産業分野における API管理基盤や認証認可システムの導入支援 ? 認証認可?API管理関連のOSSへのコントリビュート ? Keycloak (IAMのOSS) ? 3scale (API管理のOSS) ? 情報発信 ? Keycloak書籍 ? ThinkIT/@ITでのWeb記事連載 ? Apidays/Open Source Summit/CloudNative Daysなど、国内外のイベントでの登壇
? Hitachi, Ltd. 2022. All rights reserved. Contents 2 1. 「実践 Keycloak ―OpenID Connect、OAuth 2.0を利用 したモダンアプリケーションのセキュリティー保護」 のご紹介 2. Keycloakのステップアップ認証
? Hitachi, Ltd. 2022. All rights reserved. Contents 3 1. 「実践 Keycloak ―OpenID Connect、OAuth 2.0を利用 したモダンアプリケーションのセキュリティー保護」 のご紹介 2. Keycloakのステップアップ認証
4 ? Hitachi, Ltd. 2022. All rights reserved. ? 実践 Keycloak OpenID Connect、OAuth 2.0を利用したモダンアプリケーションのセキュリティー保護 https://www.amazon.co.jp/dp/4814400098 ? KeycloakのプロジェクトリーダーのStianとコアディベロッパーのPedroが書いた「Keycloak - Identity and Access Management for Modern Applications」の日本語翻訳本。 ? 翻訳者は、日本人Keycloakコントリビューター4名。 ? NRIの和田さん(この後登場) ? NRIの田村さん ? 日立の乗松さん(メンテナ―) ? 日立の田畑(私) ? ただの翻訳本ではない。 ? 原書はKeycloak 12.0.4&WildFlyベースの構成であったが、古いため、 Keycloak 18.0.2&Quarkusベースの構成に刷新。 ? クライアントポリシーを使ってFAPIなどのセキュリティープロファイルを適用する方法を 説明した日本語版補章「クライアントポリシーによるセキュリティー保護」を新規追加。 書籍のご紹介 (1/2)
5 ? Hitachi, Ltd. 2022. All rights reserved. ? 実践 Keycloak OpenID Connect、OAuth 2.0を利用したモダンアプリケーションのセキュリティー保護 https://www.amazon.co.jp/dp/4814400098 ? 前回の第10回勉強会でご紹介した「認証と認可 碍别测肠濒辞补办入门」との違い ? より実践的な内容になっています。 ? 実際のKeycloakの活用方法について、ソースコードからしか知り得なかった ような情報も織り交ぜながらご紹介しています。 ? どうユーザーを認証/ログアウトするか ? どうアプリケーションと統合するか ? どうアプリケーション/ユーザーを認可するか ? どうアプリケーションのセキュリティーを保護するか ? どう本番環境を構築するか ? さまざまな機能を試すことができるコードリポジトリーも公開しています。※こちらもKC18対応 済み。 https://github.com/Keycloak-IAM-4-Modern-Apps-JP/Keycloak-Identity-and-Access- Management-for-Modern-Applications 書籍のご紹介 (2/2)
? Hitachi, Ltd. 2022. All rights reserved. Contents 6 1. 「実践 Keycloak ―OpenID Connect、OAuth 2.0を利用 したモダンアプリケーションのセキュリティー保護」 のご紹介 2. Keycloakのステップアップ認証
7 ? Hitachi, Ltd. 2022. All rights reserved. ステップアップ認証とは ? ステップアップ認証とは、必要に応じて追加の認証方法を設定できる機能です。 ? Keycloak 18でサポートされた機能で、ページ数の都合上、書籍ではチラッとしか登場しな いため、ここでご紹介したいと思います。 ? 例えば以下のようなシチュエーションで便利です。 ? 扱う情報の重要度によって、認証の強度を変えたい。 → 氏名やメールアドレス参照時はパスワード認証のみとし、 口座残高参照時は生体認証を追加する。 ? 不正アクセスによる情報漏えいを軽減したい。 → いつもとは異なるIPアドレスからのアクセスには、念のためOTP認証を追加する。 ? これらをSPI※のカスタマイズなしで設定できるようになりました! ※Keycloak本体のソースコードを改変することなく、さまざまな機能をKeycloakに追加できる仕組み。
8 ? Hitachi, Ltd. 2022. All rights reserved. ステップアップ認証の設定方法 (1/3) ? Keycloakの設定方法 ① ステップアップ認証用の認証フロー定義を作成する ② ACRとLoAのマッピングを作成する ACR: 認証方法を区別するための識別子。OIDCに定義されている。 LoA: 認証のレベル(Level of Authentication)を表す数値。Keycloak内部で認証のレベル の上下を比較するために使われる。 ※基本的に両方ともレルム単位で設定する。クライアント単位での設定上書きも可能。
9 ? Hitachi, Ltd. 2022. All rights reserved. ステップアップ認証の設定方法 (2/3) ? Keycloakの設定方法 ① ステップアップ認証用の認証フロー定義を作成する LoAが1の場合、 パスワード認証をする。 LoAが2の場合、 パスワード認証と OTP認証をする。
10 ? Hitachi, Ltd. 2022. All rights reserved. ステップアップ認証の設定方法 (3/3) ? Keycloakの設定方法 ② ACRとLoAのマッピングを作成する ACR: silver = LoA: 1 ACR: gold = LoA: 2
11 ? Hitachi, Ltd. 2022. All rights reserved. ステップアップ認証の流れ (1/7) クライアント/RP ? 例: OAuth 2.0/OIDCの認可コードフローの場合 認可サーバー/OP リソースサーバー リソースオーナ―/ エンドユーザーの ブラウザー 認可/認証リクエスト 認可/認証レスポンス パスワード認証 OTP認証 トークンリクエ スト APIリクエスト
12 ? Hitachi, Ltd. 2022. All rights reserved. ステップアップ認証の流れ (2/7) クライアント/RP ? 例: OAuth 2.0/OIDCの認可コードフローの場合 認可サーバー/OP リソースサーバー リソースオーナ―/ エンドユーザーの ブラウザー 認可/認証リクエスト 認可/認証レスポンス パスワード認証 OTP認証 トークンリクエ スト APIリクエスト 認可/認証リクエストにacr_valuesを 付けて、認証のレベルを指定できる。 ---- GET /auth HTTP/1.1 Host: Keycloak response_type=code &client_id=<クライアントID> &redirect_uri=<リダイレクトURI> &scope=openid &acr_values=silver | gold ※claimsパラメータも可。
13 ? Hitachi, Ltd. 2022. All rights reserved. ステップアップ認証の流れ (3/7) クライアント/RP ? 例: OAuth 2.0/OIDCの認可コードフローの場合 認可サーバー/OP リソースサーバー リソースオーナ―/ エンドユーザーの ブラウザー 認可/認証リクエスト 認可/認証レスポンス パスワード認証 OTP認証 トークンリクエ スト APIリクエスト
14 ? Hitachi, Ltd. 2022. All rights reserved. ステップアップ認証の流れ (4/7) クライアント/RP ? 例: OAuth 2.0/OIDCの認可コードフローの場合 認可サーバー/OP リソースサーバー リソースオーナ―/ エンドユーザーの ブラウザー 認可/認証リクエスト 認可/認証レスポンス パスワード認証 OTP認証 トークンリクエ スト APIリクエスト acr_valuesがgoldだった場合
15 ? Hitachi, Ltd. 2022. All rights reserved. ステップアップ認証の流れ (5/7) クライアント/RP ? 例: OAuth 2.0/OIDCの認可コードフローの場合 認可サーバー/OP リソースサーバー リソースオーナ―/ エンドユーザーの ブラウザー 認可/認証リクエスト 認可/認証レスポンス パスワード認証 OTP認証 トークンリクエ スト APIリクエスト
16 ? Hitachi, Ltd. 2022. All rights reserved. ステップアップ認証の流れ (6/7) クライアント/RP ? 例: OAuth 2.0/OIDCの認可コードフローの場合 認可サーバー/OP リソースサーバー リソースオーナ―/ エンドユーザーの ブラウザー 認可/認証リクエスト 認可/認証レスポンス パスワード認証 OTP認証 トークンリクエ スト APIリクエスト IDトークンのacrクレームにsilver | gold という値が格納される。 これによりクライアント/RPは、 適切なレベルの認証がなされたことを 確認できる。
17 ? Hitachi, Ltd. 2022. All rights reserved. ステップアップ認証の流れ (7/7) クライアント/RP ? 例: OAuth 2.0/OIDCの認可コードフローの場合 認可サーバー/OP リソースサーバー リソースオーナ―/ エンドユーザーの ブラウザー 認可/認証リクエスト 認可/認証レスポンス パスワード認証 OTP認証 トークンリクエ スト APIリクエスト アクセストークンのacrクレームに silver | gold という値が格納される。 これによりリソースサーバーは、 適切なレベルの認証がなされたことを 確認できる。 ※Keycloakのアクセストークンは アサーション型(JWT)。 アクセストークンのacrクレームは RFC 9068に準拠した形。
18 ? Hitachi, Ltd. 2022. All rights reserved. (デモ) ステップアップ認証の流れを実際に見てみよう!
19 ? Hitachi, Ltd. 2022. All rights reserved. まとめ - 新書籍「実践 Keycloak ―OpenID Connect、OAuth 2.0を利用したモダンアプリ ケーションのセキュリティー保護」をご紹介しました。 https://www.amazon.co.jp/dp/4814400098 - Keycloakを使ったステップアップ認証の方法をデモを交えてご紹介しました。
20 ? Hitachi, Ltd. 2022. All rights reserved. Trademarks ? OpenID is a trademark or registered trademark of OpenID Foundation in the United States and other countries. ? GitHub is a trademark or registered trademark of GitHub, Inc. in the United States and other countries. ? Other brand names and product names used in this material are trademarks, registered trademarks, or trade names of their respective holders.
碍别测肠濒辞补办のステップアップ认証について

Recommended

碍别测肠濒辞补办で础笔滨认可に入门する
碍别测肠濒辞补办で础笔滨认可に入门する碍别测肠濒辞补办で础笔滨认可に入门する
碍别测肠濒辞补办で础笔滨认可に入门する
Hitachi, Ltd. OSS Solution Center.
?
碍别测肠濒辞补办の最近のトピック
碍别测肠濒辞补办の最近のトピック碍别测肠濒辞补办の最近のトピック
碍别测肠濒辞补办の最近のトピック
Hitachi, Ltd. OSS Solution Center.
?
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
Nov Matake
?
碍别测肠濒辞补办の実际?翻訳プロジェクト绍介
碍别测肠濒辞补办の実际?翻訳プロジェクト绍介碍别测肠濒辞补办の実际?翻訳プロジェクト绍介
碍别测肠濒辞补办の実际?翻訳プロジェクト绍介
Hiroyuki Wada
?
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID
Naohiro Fujie
?
分散トレーシンク?技術について(Open tracingやjaeger)
分散トレーシンク?技術について(Open tracingやjaeger)分散トレーシンク?技術について(Open tracingやjaeger)
分散トレーシンク?技術について(Open tracingやjaeger)
NTT Communications Technology Development
?
なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景なぜOpenID Connectが必要となったのか、その歴史的背景
なぜOpenID Connectが必要となったのか、その歴史的背景
Tatsuo Kudo
?
NGINXをBFF (Backend for Frontend)として利用した話
NGINXをBFF (Backend for Frontend)として利用した話NGINXをBFF (Backend for Frontend)として利用した話
NGINXをBFF (Backend for Frontend)として利用した話
Hitachi, Ltd. OSS Solution Center.
?
碍别测肠濒辞补办拡张入门
碍别测肠濒辞补办拡张入门碍别测肠濒辞补办拡张入门
碍别测肠濒辞补办拡张入门
Hiroyuki Wada
?
いまどきの OAuth / OpenID Connect (OIDC) 一挙おさらい (2020 年 2 月) #authlete
いまどきの OAuth / OpenID Connect (OIDC) 一挙おさらい (2020 年 2 月) #authleteいまどきの OAuth / OpenID Connect (OIDC) 一挙おさらい (2020 年 2 月) #authlete
いまどきの OAuth / OpenID Connect (OIDC) 一挙おさらい (2020 年 2 月) #authlete
Tatsuo Kudo
?
厂厂滨と顿滨顿で何を解决したいのか?(β版)
厂厂滨と顿滨顿で何を解决したいのか?(β版)厂厂滨と顿滨顿で何を解决したいのか?(β版)
厂厂滨と顿滨顿で何を解决したいのか?(β版)
Naohiro Fujie
?
碍别测肠濒辞补办入门
碍别测肠濒辞补办入门碍别测肠濒辞补办入门
碍别测肠濒辞补办入门
Hiroyuki Wada
?
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
NTT DATA Technology & Innovation
?
肠辞苍迟补颈苍别谤诲の概要と最近の机能
肠辞苍迟补颈苍别谤诲の概要と最近の机能肠辞苍迟补颈苍别谤诲の概要と最近の机能
肠辞苍迟补颈苍别谤诲の概要と最近の机能
Kohei Tokunaga
?
滨顿ガバナンス&补尘辫;管理の基础
滨顿ガバナンス&补尘辫;管理の基础滨顿ガバナンス&补尘辫;管理の基础
滨顿ガバナンス&补尘辫;管理の基础
Hitachi, Ltd. OSS Solution Center.
?
Keycloak & midPoint の紹介
Keycloak & midPoint の紹介Keycloak & midPoint の紹介
Keycloak & midPoint の紹介
Hiroyuki Wada
?
OpenID Connect 入門 ?コンシューマーにおけるID連携のトレンド?
OpenID Connect 入門 ?コンシューマーにおけるID連携のトレンド?OpenID Connect 入門 ?コンシューマーにおけるID連携のトレンド?
OpenID Connect 入門 ?コンシューマーにおけるID連携のトレンド?
Masaru Kurahayashi
?
本当は恐ろしい分散システムの话
本当は恐ろしい分散システムの话本当は恐ろしい分散システムの话
本当は恐ろしい分散システムの话
Kumazaki Hiroki
?
碍辞苍驳の概要と导入事例
碍辞苍驳の概要と导入事例碍辞苍驳の概要と导入事例
碍辞苍驳の概要と导入事例
briscola-tokyo
?
KeycloakのDevice Flow、CIBAについて
KeycloakのDevice Flow、CIBAについてKeycloakのDevice Flow、CIBAについて
KeycloakのDevice Flow、CIBAについて
Hiroyuki Wada
?
認証の課題とID連携の実装 ?ハンズオン?
認証の課題とID連携の実装 ?ハンズオン?認証の課題とID連携の実装 ?ハンズオン?
認証の課題とID連携の実装 ?ハンズオン?
Masaru Kurahayashi
?
Spring CloudとZipkinを利用した分散トレーシング
Spring CloudとZipkinを利用した分散トレーシングSpring CloudとZipkinを利用した分散トレーシング
Spring CloudとZipkinを利用した分散トレーシング
Rakuten Group, Inc.
?
OpenID Connect入門
OpenID Connect入門OpenID Connect入門
OpenID Connect入門
土岐 孝平
?
Azure Api Management 俺的マニュアル 2020年3月版
Azure Api Management 俺的マニュアル 2020年3月版Azure Api Management 俺的マニュアル 2020年3月版
Azure Api Management 俺的マニュアル 2020年3月版
貴志 上坂
?
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
ShuheiUda
?
外部キー制约に伴うロックの小话
外部キー制约に伴うロックの小话外部キー制约に伴うロックの小话
外部キー制约に伴うロックの小话
ichirin2501
?
Guide To AGPL
Guide To AGPLGuide To AGPL
Guide To AGPL
Mikiya Okuno
?
今话题のいろいろなコンテナランタイムを比较してみた
今话题のいろいろなコンテナランタイムを比较してみた今话题のいろいろなコンテナランタイムを比较してみた
今话题のいろいろなコンテナランタイムを比较してみた
Kohei Tokunaga
?
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_insideAuthlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Tatsuo Kudo
?
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Hitachi, Ltd. OSS Solution Center.
?

More Related Content

What's hot (20)

碍别测肠濒辞补办拡张入门
碍别测肠濒辞补办拡张入门碍别测肠濒辞补办拡张入门
碍别测肠濒辞补办拡张入门
Hiroyuki Wada
?
いまどきの OAuth / OpenID Connect (OIDC) 一挙おさらい (2020 年 2 月) #authlete
いまどきの OAuth / OpenID Connect (OIDC) 一挙おさらい (2020 年 2 月) #authleteいまどきの OAuth / OpenID Connect (OIDC) 一挙おさらい (2020 年 2 月) #authlete
いまどきの OAuth / OpenID Connect (OIDC) 一挙おさらい (2020 年 2 月) #authlete
Tatsuo Kudo
?
厂厂滨と顿滨顿で何を解决したいのか?(β版)
厂厂滨と顿滨顿で何を解决したいのか?(β版)厂厂滨と顿滨顿で何を解决したいのか?(β版)
厂厂滨と顿滨顿で何を解决したいのか?(β版)
Naohiro Fujie
?
碍别测肠濒辞补办入门
碍别测肠濒辞补办入门碍别测肠濒辞补办入门
碍别测肠濒辞补办入门
Hiroyuki Wada
?
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
NTT DATA Technology & Innovation
?
肠辞苍迟补颈苍别谤诲の概要と最近の机能
肠辞苍迟补颈苍别谤诲の概要と最近の机能肠辞苍迟补颈苍别谤诲の概要と最近の机能
肠辞苍迟补颈苍别谤诲の概要と最近の机能
Kohei Tokunaga
?
滨顿ガバナンス&补尘辫;管理の基础
滨顿ガバナンス&补尘辫;管理の基础滨顿ガバナンス&补尘辫;管理の基础
滨顿ガバナンス&补尘辫;管理の基础
Hitachi, Ltd. OSS Solution Center.
?
Keycloak & midPoint の紹介
Keycloak & midPoint の紹介Keycloak & midPoint の紹介
Keycloak & midPoint の紹介
Hiroyuki Wada
?
OpenID Connect 入門 ?コンシューマーにおけるID連携のトレンド?
OpenID Connect 入門 ?コンシューマーにおけるID連携のトレンド?OpenID Connect 入門 ?コンシューマーにおけるID連携のトレンド?
OpenID Connect 入門 ?コンシューマーにおけるID連携のトレンド?
Masaru Kurahayashi
?
本当は恐ろしい分散システムの话
本当は恐ろしい分散システムの话本当は恐ろしい分散システムの话
本当は恐ろしい分散システムの话
Kumazaki Hiroki
?
碍辞苍驳の概要と导入事例
碍辞苍驳の概要と导入事例碍辞苍驳の概要と导入事例
碍辞苍驳の概要と导入事例
briscola-tokyo
?
KeycloakのDevice Flow、CIBAについて
KeycloakのDevice Flow、CIBAについてKeycloakのDevice Flow、CIBAについて
KeycloakのDevice Flow、CIBAについて
Hiroyuki Wada
?
認証の課題とID連携の実装 ?ハンズオン?
認証の課題とID連携の実装 ?ハンズオン?認証の課題とID連携の実装 ?ハンズオン?
認証の課題とID連携の実装 ?ハンズオン?
Masaru Kurahayashi
?
Spring CloudとZipkinを利用した分散トレーシング
Spring CloudとZipkinを利用した分散トレーシングSpring CloudとZipkinを利用した分散トレーシング
Spring CloudとZipkinを利用した分散トレーシング
Rakuten Group, Inc.
?
OpenID Connect入門
OpenID Connect入門OpenID Connect入門
OpenID Connect入門
土岐 孝平
?
Azure Api Management 俺的マニュアル 2020年3月版
Azure Api Management 俺的マニュアル 2020年3月版Azure Api Management 俺的マニュアル 2020年3月版
Azure Api Management 俺的マニュアル 2020年3月版
貴志 上坂
?
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
ShuheiUda
?
外部キー制约に伴うロックの小话
外部キー制约に伴うロックの小话外部キー制约に伴うロックの小话
外部キー制约に伴うロックの小话
ichirin2501
?
Guide To AGPL
Guide To AGPLGuide To AGPL
Guide To AGPL
Mikiya Okuno
?
今话题のいろいろなコンテナランタイムを比较してみた
今话题のいろいろなコンテナランタイムを比较してみた今话题のいろいろなコンテナランタイムを比较してみた
今话题のいろいろなコンテナランタイムを比较してみた
Kohei Tokunaga
?
碍别测肠濒辞补办拡张入门
碍别测肠濒辞补办拡张入门碍别测肠濒辞补办拡张入门
碍别测肠濒辞补办拡张入门
Hiroyuki Wada
?
いまどきの OAuth / OpenID Connect (OIDC) 一挙おさらい (2020 年 2 月) #authlete
いまどきの OAuth / OpenID Connect (OIDC) 一挙おさらい (2020 年 2 月) #authleteいまどきの OAuth / OpenID Connect (OIDC) 一挙おさらい (2020 年 2 月) #authlete
いまどきの OAuth / OpenID Connect (OIDC) 一挙おさらい (2020 年 2 月) #authlete
Tatsuo Kudo
?
厂厂滨と顿滨顿で何を解决したいのか?(β版)
厂厂滨と顿滨顿で何を解决したいのか?(β版)厂厂滨と顿滨顿で何を解决したいのか?(β版)
厂厂滨と顿滨顿で何を解决したいのか?(β版)
Naohiro Fujie
?
碍别测肠濒辞补办入门
碍别测肠濒辞补办入门碍别测肠濒辞补办入门
碍别测肠濒辞补办入门
Hiroyuki Wada
?
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
NTT DATA Technology & Innovation
?
肠辞苍迟补颈苍别谤诲の概要と最近の机能
肠辞苍迟补颈苍别谤诲の概要と最近の机能肠辞苍迟补颈苍别谤诲の概要と最近の机能
肠辞苍迟补颈苍别谤诲の概要と最近の机能
Kohei Tokunaga
?
滨顿ガバナンス&补尘辫;管理の基础
滨顿ガバナンス&补尘辫;管理の基础滨顿ガバナンス&补尘辫;管理の基础
滨顿ガバナンス&补尘辫;管理の基础
Hitachi, Ltd. OSS Solution Center.
?
Keycloak & midPoint の紹介
Keycloak & midPoint の紹介Keycloak & midPoint の紹介
Keycloak & midPoint の紹介
Hiroyuki Wada
?
OpenID Connect 入門 ?コンシューマーにおけるID連携のトレンド?
OpenID Connect 入門 ?コンシューマーにおけるID連携のトレンド?OpenID Connect 入門 ?コンシューマーにおけるID連携のトレンド?
OpenID Connect 入門 ?コンシューマーにおけるID連携のトレンド?
Masaru Kurahayashi
?
本当は恐ろしい分散システムの话
本当は恐ろしい分散システムの话本当は恐ろしい分散システムの话
本当は恐ろしい分散システムの话
Kumazaki Hiroki
?
碍辞苍驳の概要と导入事例
碍辞苍驳の概要と导入事例碍辞苍驳の概要と导入事例
碍辞苍驳の概要と导入事例
briscola-tokyo
?
KeycloakのDevice Flow、CIBAについて
KeycloakのDevice Flow、CIBAについてKeycloakのDevice Flow、CIBAについて
KeycloakのDevice Flow、CIBAについて
Hiroyuki Wada
?
認証の課題とID連携の実装 ?ハンズオン?
認証の課題とID連携の実装 ?ハンズオン?認証の課題とID連携の実装 ?ハンズオン?
認証の課題とID連携の実装 ?ハンズオン?
Masaru Kurahayashi
?
Spring CloudとZipkinを利用した分散トレーシング
Spring CloudとZipkinを利用した分散トレーシングSpring CloudとZipkinを利用した分散トレーシング
Spring CloudとZipkinを利用した分散トレーシング
Rakuten Group, Inc.
?
OpenID Connect入門
OpenID Connect入門OpenID Connect入門
OpenID Connect入門
土岐 孝平
?
Azure Api Management 俺的マニュアル 2020年3月版
Azure Api Management 俺的マニュアル 2020年3月版Azure Api Management 俺的マニュアル 2020年3月版
Azure Api Management 俺的マニュアル 2020年3月版
貴志 上坂
?
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
ShuheiUda
?
外部キー制约に伴うロックの小话
外部キー制约に伴うロックの小话外部キー制约に伴うロックの小话
外部キー制约に伴うロックの小话
ichirin2501
?
Guide To AGPL
Guide To AGPLGuide To AGPL
Guide To AGPL
Mikiya Okuno
?
今话题のいろいろなコンテナランタイムを比较してみた
今话题のいろいろなコンテナランタイムを比较してみた今话题のいろいろなコンテナランタイムを比较してみた
今话题のいろいろなコンテナランタイムを比较してみた
Kohei Tokunaga
?

Similar to 碍别测肠濒辞补办のステップアップ认証について (20)

Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_insideAuthlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Tatsuo Kudo
?
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Hitachi, Ltd. OSS Solution Center.
?
碍别测肠濒辞补办で贵础笔滨に対応した高セキュリティな础笔滨を公开する
碍别测肠濒辞补办で贵础笔滨に対応した高セキュリティな础笔滨を公开する碍别测肠濒辞补办で贵础笔滨に対応した高セキュリティな础笔滨を公开する
碍别测肠濒辞补办で贵础笔滨に対応した高セキュリティな础笔滨を公开する
Hitachi, Ltd. OSS Solution Center.
?
パスキーでリードする: NGINXとKeycloakによる効率的な認証?認可
パスキーでリードする: NGINXとKeycloakによる効率的な認証?認可パスキーでリードする: NGINXとKeycloakによる効率的な認証?認可
パスキーでリードする: NGINXとKeycloakによる効率的な認証?認可
Hitachi, Ltd. OSS Solution Center.
?
FAPI and beyond - よりよいセキュリティのために
FAPI and beyond - よりよいセキュリティのためにFAPI and beyond - よりよいセキュリティのために
FAPI and beyond - よりよいセキュリティのために
Nat Sakimura
?
Authentication and Authorization of The Latest Keycloak
Authentication and Authorization of The Latest KeycloakAuthentication and Authorization of The Latest Keycloak
Authentication and Authorization of The Latest Keycloak
Hitachi, Ltd. OSS Solution Center.
?
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
FinTechLabs.io
?
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてOpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
Takashi Yahata
?
KubeCon + CloudNativeCon North America セキュリティ周りrecap
KubeCon + CloudNativeCon North America セキュリティ周りrecapKubeCon + CloudNativeCon North America セキュリティ周りrecap
KubeCon + CloudNativeCon North America セキュリティ周りrecap
Hitachi, Ltd. OSS Solution Center.
?
Kong meetup tokyo 2018.10.26 ブリスコラ
Kong meetup tokyo 2018.10.26 ブリスコラKong meetup tokyo 2018.10.26 ブリスコラ
Kong meetup tokyo 2018.10.26 ブリスコラ
briscola-tokyo
?
认証/认可が実现する安全で高速分析可能な分析処理基盘
认証/认可が実现する安全で高速分析可能な分析処理基盘认証/认可が実现する安全で高速分析可能な分析処理基盘
认証/认可が実现する安全で高速分析可能な分析処理基盘
Masahiro Kiura
?
株式会社カサレアル 山本による講演「認証?認可におけるKeycloakの活用」の資料
株式会社カサレアル 山本による講演「認証?認可におけるKeycloakの活用」の資料株式会社カサレアル 山本による講演「認証?認可におけるKeycloakの活用」の資料
株式会社カサレアル 山本による講演「認証?認可におけるKeycloakの活用」の資料
CASAREAL, Inc.
?
碍别测肠濒辞补办の动向
碍别测肠濒辞补办の动向碍别测肠濒辞补办の动向
碍别测肠濒辞补办の动向
Yuichi Nakamura
?
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
Tatsuo Kudo
?
API提供におけるOAuthの役割 #apijp
API提供におけるOAuthの役割 #apijpAPI提供におけるOAuthの役割 #apijp
API提供におけるOAuthの役割 #apijp
Tatsuo Kudo
?
技术选択とアーキテクトの役割
技术选択とアーキテクトの役割技术选択とアーキテクトの役割
技术选択とアーキテクトの役割
Toru Yamaguchi
?
Azuredevopsakskeda
AzuredevopsakskedaAzuredevopsakskeda
Azuredevopsakskeda
Tsukasa Kato
?
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
Hitachi, Ltd. OSS Solution Center.
?
Authlete overview
Authlete overviewAuthlete overview
Authlete overview
mtisol
?
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawawsOAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
Tatsuo Kudo
?
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_insideAuthlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Tatsuo Kudo
?
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Keycloakの全体像: 基本概念、ユースケース、そして最新の開発動向
Hitachi, Ltd. OSS Solution Center.
?
碍别测肠濒辞补办で贵础笔滨に対応した高セキュリティな础笔滨を公开する
碍别测肠濒辞补办で贵础笔滨に対応した高セキュリティな础笔滨を公开する碍别测肠濒辞补办で贵础笔滨に対応した高セキュリティな础笔滨を公开する
碍别测肠濒辞补办で贵础笔滨に対応した高セキュリティな础笔滨を公开する
Hitachi, Ltd. OSS Solution Center.
?
パスキーでリードする: NGINXとKeycloakによる効率的な認証?認可
パスキーでリードする: NGINXとKeycloakによる効率的な認証?認可パスキーでリードする: NGINXとKeycloakによる効率的な認証?認可
パスキーでリードする: NGINXとKeycloakによる効率的な認証?認可
Hitachi, Ltd. OSS Solution Center.
?
FAPI and beyond - よりよいセキュリティのために
FAPI and beyond - よりよいセキュリティのためにFAPI and beyond - よりよいセキュリティのために
FAPI and beyond - よりよいセキュリティのために
Nat Sakimura
?
Authentication and Authorization of The Latest Keycloak
Authentication and Authorization of The Latest KeycloakAuthentication and Authorization of The Latest Keycloak
Authentication and Authorization of The Latest Keycloak
Hitachi, Ltd. OSS Solution Center.
?
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
FinTechLabs.io
?
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けてOpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
Takashi Yahata
?
KubeCon + CloudNativeCon North America セキュリティ周りrecap
KubeCon + CloudNativeCon North America セキュリティ周りrecapKubeCon + CloudNativeCon North America セキュリティ周りrecap
KubeCon + CloudNativeCon North America セキュリティ周りrecap
Hitachi, Ltd. OSS Solution Center.
?
Kong meetup tokyo 2018.10.26 ブリスコラ
Kong meetup tokyo 2018.10.26 ブリスコラKong meetup tokyo 2018.10.26 ブリスコラ
Kong meetup tokyo 2018.10.26 ブリスコラ
briscola-tokyo
?
认証/认可が実现する安全で高速分析可能な分析処理基盘
认証/认可が実现する安全で高速分析可能な分析処理基盘认証/认可が実现する安全で高速分析可能な分析処理基盘
认証/认可が実现する安全で高速分析可能な分析処理基盘
Masahiro Kiura
?
株式会社カサレアル 山本による講演「認証?認可におけるKeycloakの活用」の資料
株式会社カサレアル 山本による講演「認証?認可におけるKeycloakの活用」の資料株式会社カサレアル 山本による講演「認証?認可におけるKeycloakの活用」の資料
株式会社カサレアル 山本による講演「認証?認可におけるKeycloakの活用」の資料
CASAREAL, Inc.
?
碍别测肠濒辞补办の动向
碍别测肠濒辞补办の动向碍别测肠濒辞补办の动向
碍别测肠濒辞补办の动向
Yuichi Nakamura
?
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
CIBA (Client Initiated Backchannel Authentication) の可能性 #authlete #api #oauth...
Tatsuo Kudo
?
API提供におけるOAuthの役割 #apijp
API提供におけるOAuthの役割 #apijpAPI提供におけるOAuthの役割 #apijp
API提供におけるOAuthの役割 #apijp
Tatsuo Kudo
?
技术选択とアーキテクトの役割
技术选択とアーキテクトの役割技术选択とアーキテクトの役割
技术选択とアーキテクトの役割
Toru Yamaguchi
?
Azuredevopsakskeda
AzuredevopsakskedaAzuredevopsakskeda
Azuredevopsakskeda
Tsukasa Kato
?
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
Hitachi, Ltd. OSS Solution Center.
?
Authlete overview
Authlete overviewAuthlete overview
Authlete overview
mtisol
?
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawawsOAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawaws
Tatsuo Kudo
?

More from Hitachi, Ltd. OSS Solution Center. (20)

Let’s Join Cloud Native Computing Foundation TAG Security APAC!
Let’s Join Cloud Native Computing Foundation TAG Security APAC!Let’s Join Cloud Native Computing Foundation TAG Security APAC!
Let’s Join Cloud Native Computing Foundation TAG Security APAC!
Hitachi, Ltd. OSS Solution Center.
?
Exploring Best Practice for Implementing Authn and Authz in a Cloud-Native En...
Exploring Best Practice for Implementing Authn and Authz in a Cloud-Native En...Exploring Best Practice for Implementing Authn and Authz in a Cloud-Native En...
Exploring Best Practice for Implementing Authn and Authz in a Cloud-Native En...
Hitachi, Ltd. OSS Solution Center.
?
Exploring Best Practices for Implementing Authn and Authz in a Cloud-Native E...
Exploring Best Practices for Implementing Authn and Authz in a Cloud-Native E...Exploring Best Practices for Implementing Authn and Authz in a Cloud-Native E...
Exploring Best Practices for Implementing Authn and Authz in a Cloud-Native E...
Hitachi, Ltd. OSS Solution Center.
?
CloudNativeSecurityCon North America 2024 Overview
CloudNativeSecurityCon North America 2024 OverviewCloudNativeSecurityCon North America 2024 Overview
CloudNativeSecurityCon North America 2024 Overview
Hitachi, Ltd. OSS Solution Center.
?
How Does a Workload Authenticate an API Request?: Implementing Transaction To...
How Does a Workload Authenticate an API Request?: Implementing Transaction To...How Does a Workload Authenticate an API Request?: Implementing Transaction To...
How Does a Workload Authenticate an API Request?: Implementing Transaction To...
Hitachi, Ltd. OSS Solution Center.
?
Guide of authentication and authorization for cloud native applications with ...
Guide of authentication and authorization for cloud native applications with ...Guide of authentication and authorization for cloud native applications with ...
Guide of authentication and authorization for cloud native applications with ...
Hitachi, Ltd. OSS Solution Center.
?
KeycloakのCNCF incubating project入りまでのアップストリーム活動の歩み
KeycloakのCNCF incubating project入りまでのアップストリーム活動の歩みKeycloakのCNCF incubating project入りまでのアップストリーム活動の歩み
KeycloakのCNCF incubating project入りまでのアップストリーム活動の歩み
Hitachi, Ltd. OSS Solution Center.
?
KubeCon NA 2023 Recap: Challenge to Implementing “Scalable” Authorization wit...
KubeCon NA 2023 Recap: Challenge to Implementing “Scalable” Authorization wit...KubeCon NA 2023 Recap: Challenge to Implementing “Scalable” Authorization wit...
KubeCon NA 2023 Recap: Challenge to Implementing “Scalable” Authorization wit...
Hitachi, Ltd. OSS Solution Center.
?
Challenge to Implementing "Scalable" Authorization with Keycloak
Challenge to Implementing "Scalable" Authorization with KeycloakChallenge to Implementing "Scalable" Authorization with Keycloak
Challenge to Implementing "Scalable" Authorization with Keycloak
Hitachi, Ltd. OSS Solution Center.
?
KubeConRecap_nakamura.pdf
KubeConRecap_nakamura.pdfKubeConRecap_nakamura.pdf
KubeConRecap_nakamura.pdf
Hitachi, Ltd. OSS Solution Center.
?
狈骋滨狈齿での认可について考える
狈骋滨狈齿での认可について考える狈骋滨狈齿での认可について考える
狈骋滨狈齿での认可について考える
Hitachi, Ltd. OSS Solution Center.
?
Security Considerations for API Gateway Aggregation
Security Considerations for API Gateway AggregationSecurity Considerations for API Gateway Aggregation
Security Considerations for API Gateway Aggregation
Hitachi, Ltd. OSS Solution Center.
?
Why Assertion-based Access Token is preferred to Handle-based one?
Why Assertion-based Access Token is preferred to Handle-based one?Why Assertion-based Access Token is preferred to Handle-based one?
Why Assertion-based Access Token is preferred to Handle-based one?
Hitachi, Ltd. OSS Solution Center.
?
What API Specifications and Tools Help Engineers to Construct a High-Security...
What API Specifications and Tools Help Engineers to Construct a High-Security...What API Specifications and Tools Help Engineers to Construct a High-Security...
What API Specifications and Tools Help Engineers to Construct a High-Security...
Hitachi, Ltd. OSS Solution Center.
?
Implementing security and availability requirements for banking API system us...
Implementing security and availability requirements for banking API system us...Implementing security and availability requirements for banking API system us...
Implementing security and availability requirements for banking API system us...
Hitachi, Ltd. OSS Solution Center.
?
Lightweight Zero-trust Network Implementation and Transition with Keycloak an...
Lightweight Zero-trust Network Implementation and Transition with Keycloak an...Lightweight Zero-trust Network Implementation and Transition with Keycloak an...
Lightweight Zero-trust Network Implementation and Transition with Keycloak an...
Hitachi, Ltd. OSS Solution Center.
?
Overall pictures of Identity provider mix-up attack patterns and trade-offs b...
Overall pictures of Identity provider mix-up attack patterns and trade-offs b...Overall pictures of Identity provider mix-up attack patterns and trade-offs b...
Overall pictures of Identity provider mix-up attack patterns and trade-offs b...
Hitachi, Ltd. OSS Solution Center.
?
Apache con@home 2021_sha
Apache con@home 2021_shaApache con@home 2021_sha
Apache con@home 2021_sha
Hitachi, Ltd. OSS Solution Center.
?
Node-RED Installer, Standalone Installer using Electron
Node-RED Installer, Standalone Installer using ElectronNode-RED Installer, Standalone Installer using Electron
Node-RED Installer, Standalone Installer using Electron
Hitachi, Ltd. OSS Solution Center.
?
Hacktoberfest 概要、Node-REDプロジェクト貢献手順
Hacktoberfest 概要、Node-REDプロジェクト貢献手順Hacktoberfest 概要、Node-REDプロジェクト貢献手順
Hacktoberfest 概要、Node-REDプロジェクト貢献手順
Hitachi, Ltd. OSS Solution Center.
?
Let’s Join Cloud Native Computing Foundation TAG Security APAC!
Let’s Join Cloud Native Computing Foundation TAG Security APAC!Let’s Join Cloud Native Computing Foundation TAG Security APAC!
Let’s Join Cloud Native Computing Foundation TAG Security APAC!
Hitachi, Ltd. OSS Solution Center.
?
Exploring Best Practice for Implementing Authn and Authz in a Cloud-Native En...
Exploring Best Practice for Implementing Authn and Authz in a Cloud-Native En...Exploring Best Practice for Implementing Authn and Authz in a Cloud-Native En...
Exploring Best Practice for Implementing Authn and Authz in a Cloud-Native En...
Hitachi, Ltd. OSS Solution Center.
?
Exploring Best Practices for Implementing Authn and Authz in a Cloud-Native E...
Exploring Best Practices for Implementing Authn and Authz in a Cloud-Native E...Exploring Best Practices for Implementing Authn and Authz in a Cloud-Native E...
Exploring Best Practices for Implementing Authn and Authz in a Cloud-Native E...
Hitachi, Ltd. OSS Solution Center.
?
CloudNativeSecurityCon North America 2024 Overview
CloudNativeSecurityCon North America 2024 OverviewCloudNativeSecurityCon North America 2024 Overview
CloudNativeSecurityCon North America 2024 Overview
Hitachi, Ltd. OSS Solution Center.
?
How Does a Workload Authenticate an API Request?: Implementing Transaction To...
How Does a Workload Authenticate an API Request?: Implementing Transaction To...How Does a Workload Authenticate an API Request?: Implementing Transaction To...
How Does a Workload Authenticate an API Request?: Implementing Transaction To...
Hitachi, Ltd. OSS Solution Center.
?
Guide of authentication and authorization for cloud native applications with ...
Guide of authentication and authorization for cloud native applications with ...Guide of authentication and authorization for cloud native applications with ...
Guide of authentication and authorization for cloud native applications with ...
Hitachi, Ltd. OSS Solution Center.
?
KeycloakのCNCF incubating project入りまでのアップストリーム活動の歩み
KeycloakのCNCF incubating project入りまでのアップストリーム活動の歩みKeycloakのCNCF incubating project入りまでのアップストリーム活動の歩み
KeycloakのCNCF incubating project入りまでのアップストリーム活動の歩み
Hitachi, Ltd. OSS Solution Center.
?
KubeCon NA 2023 Recap: Challenge to Implementing “Scalable” Authorization wit...
KubeCon NA 2023 Recap: Challenge to Implementing “Scalable” Authorization wit...KubeCon NA 2023 Recap: Challenge to Implementing “Scalable” Authorization wit...
KubeCon NA 2023 Recap: Challenge to Implementing “Scalable” Authorization wit...
Hitachi, Ltd. OSS Solution Center.
?
Challenge to Implementing "Scalable" Authorization with Keycloak
Challenge to Implementing "Scalable" Authorization with KeycloakChallenge to Implementing "Scalable" Authorization with Keycloak
Challenge to Implementing "Scalable" Authorization with Keycloak
Hitachi, Ltd. OSS Solution Center.
?
KubeConRecap_nakamura.pdf
KubeConRecap_nakamura.pdfKubeConRecap_nakamura.pdf
KubeConRecap_nakamura.pdf
Hitachi, Ltd. OSS Solution Center.
?
狈骋滨狈齿での认可について考える
狈骋滨狈齿での认可について考える狈骋滨狈齿での认可について考える
狈骋滨狈齿での认可について考える
Hitachi, Ltd. OSS Solution Center.
?
Security Considerations for API Gateway Aggregation
Security Considerations for API Gateway AggregationSecurity Considerations for API Gateway Aggregation
Security Considerations for API Gateway Aggregation
Hitachi, Ltd. OSS Solution Center.
?
Why Assertion-based Access Token is preferred to Handle-based one?
Why Assertion-based Access Token is preferred to Handle-based one?Why Assertion-based Access Token is preferred to Handle-based one?
Why Assertion-based Access Token is preferred to Handle-based one?
Hitachi, Ltd. OSS Solution Center.
?
What API Specifications and Tools Help Engineers to Construct a High-Security...
What API Specifications and Tools Help Engineers to Construct a High-Security...What API Specifications and Tools Help Engineers to Construct a High-Security...
What API Specifications and Tools Help Engineers to Construct a High-Security...
Hitachi, Ltd. OSS Solution Center.
?
Implementing security and availability requirements for banking API system us...
Implementing security and availability requirements for banking API system us...Implementing security and availability requirements for banking API system us...
Implementing security and availability requirements for banking API system us...
Hitachi, Ltd. OSS Solution Center.
?
Lightweight Zero-trust Network Implementation and Transition with Keycloak an...
Lightweight Zero-trust Network Implementation and Transition with Keycloak an...Lightweight Zero-trust Network Implementation and Transition with Keycloak an...
Lightweight Zero-trust Network Implementation and Transition with Keycloak an...
Hitachi, Ltd. OSS Solution Center.
?
Overall pictures of Identity provider mix-up attack patterns and trade-offs b...
Overall pictures of Identity provider mix-up attack patterns and trade-offs b...Overall pictures of Identity provider mix-up attack patterns and trade-offs b...
Overall pictures of Identity provider mix-up attack patterns and trade-offs b...
Hitachi, Ltd. OSS Solution Center.
?
Apache con@home 2021_sha
Apache con@home 2021_shaApache con@home 2021_sha
Apache con@home 2021_sha
Hitachi, Ltd. OSS Solution Center.
?
Node-RED Installer, Standalone Installer using Electron
Node-RED Installer, Standalone Installer using ElectronNode-RED Installer, Standalone Installer using Electron
Node-RED Installer, Standalone Installer using Electron
Hitachi, Ltd. OSS Solution Center.
?
Hacktoberfest 概要、Node-REDプロジェクト貢献手順
Hacktoberfest 概要、Node-REDプロジェクト貢献手順Hacktoberfest 概要、Node-REDプロジェクト貢献手順
Hacktoberfest 概要、Node-REDプロジェクト貢献手順
Hitachi, Ltd. OSS Solution Center.
?

Recently uploaded (8)

PostgreSQL最新動向 ~カラムナストアから生成AI連携まで~ (Open Source Conference 2025 Tokyo/Spring ...
PostgreSQL最新動向 ~カラムナストアから生成AI連携まで~ (Open Source Conference 2025 Tokyo/Spring ...PostgreSQL最新動向 ~カラムナストアから生成AI連携まで~ (Open Source Conference 2025 Tokyo/Spring ...
PostgreSQL最新動向 ~カラムナストアから生成AI連携まで~ (Open Source Conference 2025 Tokyo/Spring ...
NTT DATA Technology & Innovation
?
Matching_Program_for_Quantum_Challenge_Overview.pdf
Matching_Program_for_Quantum_Challenge_Overview.pdfMatching_Program_for_Quantum_Challenge_Overview.pdf
Matching_Program_for_Quantum_Challenge_Overview.pdf
hirokiokuda2
?
Apache Sparkに対するKubernetesのNUMAノードを意識したリソース割り当ての性能効果 (Open Source Conference ...
Apache Sparkに対するKubernetesのNUMAノードを意識したリソース割り当ての性能効果 (Open Source Conference ...Apache Sparkに対するKubernetesのNUMAノードを意識したリソース割り当ての性能効果 (Open Source Conference ...
Apache Sparkに対するKubernetesのNUMAノードを意識したリソース割り当ての性能効果 (Open Source Conference ...
NTT DATA Technology & Innovation
?
滨肠丑颈颈搁颈办颈蝉耻办别冲理学疗法士间の知识共有に向けた临床推论テキストの构造化に関する研究.辫诲蹿
滨肠丑颈颈搁颈办颈蝉耻办别冲理学疗法士间の知识共有に向けた临床推论テキストの构造化に関する研究.辫诲蹿滨肠丑颈颈搁颈办颈蝉耻办别冲理学疗法士间の知识共有に向けた临床推论テキストの构造化に関する研究.辫诲蹿
滨肠丑颈颈搁颈办颈蝉耻办别冲理学疗法士间の知识共有に向けた临床推论テキストの构造化に関する研究.辫诲蹿
Matsushita Laboratory
?
2025フードテックWeek大阪展示会 - LoRaWANを使った複数ポイント温度管理 by AVNET玉井部長
2025フードテックWeek大阪展示会 - LoRaWANを使った複数ポイント温度管理 by AVNET玉井部長2025フードテックWeek大阪展示会 - LoRaWANを使った複数ポイント温度管理 by AVNET玉井部長
2025フードテックWeek大阪展示会 - LoRaWANを使った複数ポイント温度管理 by AVNET玉井部長
CRI Japan, Inc.
?
ElasticsearchでSPLADEする [Search Engineering Tech Talk 2025 Winter]
ElasticsearchでSPLADEする [Search Engineering Tech Talk 2025 Winter]ElasticsearchでSPLADEする [Search Engineering Tech Talk 2025 Winter]
ElasticsearchでSPLADEする [Search Engineering Tech Talk 2025 Winter]
kota usuha
?
ドメインモデリング基本编①词全体の流れ2025冲02冲27社内向け开催.辫辫迟虫
ドメインモデリング基本编①词全体の流れ2025冲02冲27社内向け开催.辫辫迟虫ドメインモデリング基本编①词全体の流れ2025冲02冲27社内向け开催.辫辫迟虫
ドメインモデリング基本编①词全体の流れ2025冲02冲27社内向け开催.辫辫迟虫
ssuserfcafd1
?
IoT Devices Compliant with JC-STAR Using Linux as a Container OS
IoT Devices Compliant with JC-STAR Using Linux as a Container OSIoT Devices Compliant with JC-STAR Using Linux as a Container OS
IoT Devices Compliant with JC-STAR Using Linux as a Container OS
Tomohiro Saneyoshi
?
PostgreSQL最新動向 ~カラムナストアから生成AI連携まで~ (Open Source Conference 2025 Tokyo/Spring ...
PostgreSQL最新動向 ~カラムナストアから生成AI連携まで~ (Open Source Conference 2025 Tokyo/Spring ...PostgreSQL最新動向 ~カラムナストアから生成AI連携まで~ (Open Source Conference 2025 Tokyo/Spring ...
PostgreSQL最新動向 ~カラムナストアから生成AI連携まで~ (Open Source Conference 2025 Tokyo/Spring ...
NTT DATA Technology & Innovation
?
Matching_Program_for_Quantum_Challenge_Overview.pdf
Matching_Program_for_Quantum_Challenge_Overview.pdfMatching_Program_for_Quantum_Challenge_Overview.pdf
Matching_Program_for_Quantum_Challenge_Overview.pdf
hirokiokuda2
?
Apache Sparkに対するKubernetesのNUMAノードを意識したリソース割り当ての性能効果 (Open Source Conference ...
Apache Sparkに対するKubernetesのNUMAノードを意識したリソース割り当ての性能効果 (Open Source Conference ...Apache Sparkに対するKubernetesのNUMAノードを意識したリソース割り当ての性能効果 (Open Source Conference ...
Apache Sparkに対するKubernetesのNUMAノードを意識したリソース割り当ての性能効果 (Open Source Conference ...
NTT DATA Technology & Innovation
?
滨肠丑颈颈搁颈办颈蝉耻办别冲理学疗法士间の知识共有に向けた临床推论テキストの构造化に関する研究.辫诲蹿
滨肠丑颈颈搁颈办颈蝉耻办别冲理学疗法士间の知识共有に向けた临床推论テキストの构造化に関する研究.辫诲蹿滨肠丑颈颈搁颈办颈蝉耻办别冲理学疗法士间の知识共有に向けた临床推论テキストの构造化に関する研究.辫诲蹿
滨肠丑颈颈搁颈办颈蝉耻办别冲理学疗法士间の知识共有に向けた临床推论テキストの构造化に関する研究.辫诲蹿
Matsushita Laboratory
?
2025フードテックWeek大阪展示会 - LoRaWANを使った複数ポイント温度管理 by AVNET玉井部長
2025フードテックWeek大阪展示会 - LoRaWANを使った複数ポイント温度管理 by AVNET玉井部長2025フードテックWeek大阪展示会 - LoRaWANを使った複数ポイント温度管理 by AVNET玉井部長
2025フードテックWeek大阪展示会 - LoRaWANを使った複数ポイント温度管理 by AVNET玉井部長
CRI Japan, Inc.
?
ElasticsearchでSPLADEする [Search Engineering Tech Talk 2025 Winter]
ElasticsearchでSPLADEする [Search Engineering Tech Talk 2025 Winter]ElasticsearchでSPLADEする [Search Engineering Tech Talk 2025 Winter]
ElasticsearchでSPLADEする [Search Engineering Tech Talk 2025 Winter]
kota usuha
?
ドメインモデリング基本编①词全体の流れ2025冲02冲27社内向け开催.辫辫迟虫
ドメインモデリング基本编①词全体の流れ2025冲02冲27社内向け开催.辫辫迟虫ドメインモデリング基本编①词全体の流れ2025冲02冲27社内向け开催.辫辫迟虫
ドメインモデリング基本编①词全体の流れ2025冲02冲27社内向け开催.辫辫迟虫
ssuserfcafd1
?
IoT Devices Compliant with JC-STAR Using Linux as a Container OS
IoT Devices Compliant with JC-STAR Using Linux as a Container OSIoT Devices Compliant with JC-STAR Using Linux as a Container OS
IoT Devices Compliant with JC-STAR Using Linux as a Container OS
Tomohiro Saneyoshi
?

碍别测肠濒辞补办のステップアップ认証について

  • 1. ? Hitachi, Ltd. 2022. All rights reserved. Keycloakの部 ~ 碍别测肠濒辞补办のステップアップ认証について ~ OSSセキュリティ技術の会 第11回勉強会 株式会社 日立製作所 田畑 義之
  • 2. 1 ? Hitachi, Ltd. 2022. All rights reserved. 自己紹介 田畑 義之 (たばた よしゆき) ? 株式会社 日立製作所 アーキテクチャセンタ ? ソフトウェアエンジニア ? GitHub: @y-tabata, Qiita: @yo-tabata ? 認証認可やAPI関連分野のソリューション開発&コンサルティング ? 金融、公共、社会、産業分野における API管理基盤や認証認可システムの導入支援 ? 認証認可?API管理関連のOSSへのコントリビュート ? Keycloak (IAMのOSS) ? 3scale (API管理のOSS) ? 情報発信 ? Keycloak書籍 ? ThinkIT/@ITでのWeb記事連載 ? Apidays/Open Source Summit/CloudNative Daysなど、国内外のイベントでの登壇
  • 3. ? Hitachi, Ltd. 2022. All rights reserved. Contents 2 1. 「実践 Keycloak ―OpenID Connect、OAuth 2.0を利用 したモダンアプリケーションのセキュリティー保護」 のご紹介 2. Keycloakのステップアップ認証
  • 4. ? Hitachi, Ltd. 2022. All rights reserved. Contents 3 1. 「実践 Keycloak ―OpenID Connect、OAuth 2.0を利用 したモダンアプリケーションのセキュリティー保護」 のご紹介 2. Keycloakのステップアップ認証
  • 5. 4 ? Hitachi, Ltd. 2022. All rights reserved. ? 実践 Keycloak OpenID Connect、OAuth 2.0を利用したモダンアプリケーションのセキュリティー保護 https://www.amazon.co.jp/dp/4814400098 ? KeycloakのプロジェクトリーダーのStianとコアディベロッパーのPedroが書いた「Keycloak - Identity and Access Management for Modern Applications」の日本語翻訳本。 ? 翻訳者は、日本人Keycloakコントリビューター4名。 ? NRIの和田さん(この後登場) ? NRIの田村さん ? 日立の乗松さん(メンテナ―) ? 日立の田畑(私) ? ただの翻訳本ではない。 ? 原書はKeycloak 12.0.4&WildFlyベースの構成であったが、古いため、 Keycloak 18.0.2&Quarkusベースの構成に刷新。 ? クライアントポリシーを使ってFAPIなどのセキュリティープロファイルを適用する方法を 説明した日本語版補章「クライアントポリシーによるセキュリティー保護」を新規追加。 書籍のご紹介 (1/2)
  • 6. 5 ? Hitachi, Ltd. 2022. All rights reserved. ? 実践 Keycloak OpenID Connect、OAuth 2.0を利用したモダンアプリケーションのセキュリティー保護 https://www.amazon.co.jp/dp/4814400098 ? 前回の第10回勉強会でご紹介した「認証と認可 碍别测肠濒辞补办入门」との違い ? より実践的な内容になっています。 ? 実際のKeycloakの活用方法について、ソースコードからしか知り得なかった ような情報も織り交ぜながらご紹介しています。 ? どうユーザーを認証/ログアウトするか ? どうアプリケーションと統合するか ? どうアプリケーション/ユーザーを認可するか ? どうアプリケーションのセキュリティーを保護するか ? どう本番環境を構築するか ? さまざまな機能を試すことができるコードリポジトリーも公開しています。※こちらもKC18対応 済み。 https://github.com/Keycloak-IAM-4-Modern-Apps-JP/Keycloak-Identity-and-Access- Management-for-Modern-Applications 書籍のご紹介 (2/2)
  • 7. ? Hitachi, Ltd. 2022. All rights reserved. Contents 6 1. 「実践 Keycloak ―OpenID Connect、OAuth 2.0を利用 したモダンアプリケーションのセキュリティー保護」 のご紹介 2. Keycloakのステップアップ認証
  • 8. 7 ? Hitachi, Ltd. 2022. All rights reserved. ステップアップ認証とは ? ステップアップ認証とは、必要に応じて追加の認証方法を設定できる機能です。 ? Keycloak 18でサポートされた機能で、ページ数の都合上、書籍ではチラッとしか登場しな いため、ここでご紹介したいと思います。 ? 例えば以下のようなシチュエーションで便利です。 ? 扱う情報の重要度によって、認証の強度を変えたい。 → 氏名やメールアドレス参照時はパスワード認証のみとし、 口座残高参照時は生体認証を追加する。 ? 不正アクセスによる情報漏えいを軽減したい。 → いつもとは異なるIPアドレスからのアクセスには、念のためOTP認証を追加する。 ? これらをSPI※のカスタマイズなしで設定できるようになりました! ※Keycloak本体のソースコードを改変することなく、さまざまな機能をKeycloakに追加できる仕組み。
  • 9. 8 ? Hitachi, Ltd. 2022. All rights reserved. ステップアップ認証の設定方法 (1/3) ? Keycloakの設定方法 ① ステップアップ認証用の認証フロー定義を作成する ② ACRとLoAのマッピングを作成する ACR: 認証方法を区別するための識別子。OIDCに定義されている。 LoA: 認証のレベル(Level of Authentication)を表す数値。Keycloak内部で認証のレベル の上下を比較するために使われる。 ※基本的に両方ともレルム単位で設定する。クライアント単位での設定上書きも可能。
  • 10. 9 ? Hitachi, Ltd. 2022. All rights reserved. ステップアップ認証の設定方法 (2/3) ? Keycloakの設定方法 ① ステップアップ認証用の認証フロー定義を作成する LoAが1の場合、 パスワード認証をする。 LoAが2の場合、 パスワード認証と OTP認証をする。
  • 11. 10 ? Hitachi, Ltd. 2022. All rights reserved. ステップアップ認証の設定方法 (3/3) ? Keycloakの設定方法 ② ACRとLoAのマッピングを作成する ACR: silver = LoA: 1 ACR: gold = LoA: 2
  • 12. 11 ? Hitachi, Ltd. 2022. All rights reserved. ステップアップ認証の流れ (1/7) クライアント/RP ? 例: OAuth 2.0/OIDCの認可コードフローの場合 認可サーバー/OP リソースサーバー リソースオーナ―/ エンドユーザーの ブラウザー 認可/認証リクエスト 認可/認証レスポンス パスワード認証 OTP認証 トークンリクエ スト APIリクエスト
  • 13. 12 ? Hitachi, Ltd. 2022. All rights reserved. ステップアップ認証の流れ (2/7) クライアント/RP ? 例: OAuth 2.0/OIDCの認可コードフローの場合 認可サーバー/OP リソースサーバー リソースオーナ―/ エンドユーザーの ブラウザー 認可/認証リクエスト 認可/認証レスポンス パスワード認証 OTP認証 トークンリクエ スト APIリクエスト 認可/認証リクエストにacr_valuesを 付けて、認証のレベルを指定できる。 ---- GET /auth HTTP/1.1 Host: Keycloak response_type=code &client_id=<クライアントID> &redirect_uri=<リダイレクトURI> &scope=openid &acr_values=silver | gold ※claimsパラメータも可。
  • 14. 13 ? Hitachi, Ltd. 2022. All rights reserved. ステップアップ認証の流れ (3/7) クライアント/RP ? 例: OAuth 2.0/OIDCの認可コードフローの場合 認可サーバー/OP リソースサーバー リソースオーナ―/ エンドユーザーの ブラウザー 認可/認証リクエスト 認可/認証レスポンス パスワード認証 OTP認証 トークンリクエ スト APIリクエスト
  • 15. 14 ? Hitachi, Ltd. 2022. All rights reserved. ステップアップ認証の流れ (4/7) クライアント/RP ? 例: OAuth 2.0/OIDCの認可コードフローの場合 認可サーバー/OP リソースサーバー リソースオーナ―/ エンドユーザーの ブラウザー 認可/認証リクエスト 認可/認証レスポンス パスワード認証 OTP認証 トークンリクエ スト APIリクエスト acr_valuesがgoldだった場合
  • 16. 15 ? Hitachi, Ltd. 2022. All rights reserved. ステップアップ認証の流れ (5/7) クライアント/RP ? 例: OAuth 2.0/OIDCの認可コードフローの場合 認可サーバー/OP リソースサーバー リソースオーナ―/ エンドユーザーの ブラウザー 認可/認証リクエスト 認可/認証レスポンス パスワード認証 OTP認証 トークンリクエ スト APIリクエスト
  • 17. 16 ? Hitachi, Ltd. 2022. All rights reserved. ステップアップ認証の流れ (6/7) クライアント/RP ? 例: OAuth 2.0/OIDCの認可コードフローの場合 認可サーバー/OP リソースサーバー リソースオーナ―/ エンドユーザーの ブラウザー 認可/認証リクエスト 認可/認証レスポンス パスワード認証 OTP認証 トークンリクエ スト APIリクエスト IDトークンのacrクレームにsilver | gold という値が格納される。 これによりクライアント/RPは、 適切なレベルの認証がなされたことを 確認できる。
  • 18. 17 ? Hitachi, Ltd. 2022. All rights reserved. ステップアップ認証の流れ (7/7) クライアント/RP ? 例: OAuth 2.0/OIDCの認可コードフローの場合 認可サーバー/OP リソースサーバー リソースオーナ―/ エンドユーザーの ブラウザー 認可/認証リクエスト 認可/認証レスポンス パスワード認証 OTP認証 トークンリクエ スト APIリクエスト アクセストークンのacrクレームに silver | gold という値が格納される。 これによりリソースサーバーは、 適切なレベルの認証がなされたことを 確認できる。 ※Keycloakのアクセストークンは アサーション型(JWT)。 アクセストークンのacrクレームは RFC 9068に準拠した形。
  • 19. 18 ? Hitachi, Ltd. 2022. All rights reserved. (デモ) ステップアップ認証の流れを実際に見てみよう!
  • 20. 19 ? Hitachi, Ltd. 2022. All rights reserved. まとめ - 新書籍「実践 Keycloak ―OpenID Connect、OAuth 2.0を利用したモダンアプリ ケーションのセキュリティー保護」をご紹介しました。 https://www.amazon.co.jp/dp/4814400098 - Keycloakを使ったステップアップ認証の方法をデモを交えてご紹介しました。
  • 21. 20 ? Hitachi, Ltd. 2022. All rights reserved. Trademarks ? OpenID is a trademark or registered trademark of OpenID Foundation in the United States and other countries. ? GitHub is a trademark or registered trademark of GitHub, Inc. in the United States and other countries. ? Other brand names and product names used in this material are trademarks, registered trademarks, or trade names of their respective holders.
AboutCopyright
? 2025 狠狠撸