2018年5月2日 Stian Thorgersen 著
今年のRed Hat Summitでは、レッドハット シングルサインオンに関するセッションが4つも開催されます! Summitに参加される方は、ぜひご参加ください。
Dustin Minnich, Joshua Cain, Jared Blashka, Brian Atkisson 火曜日 午後4時
すべてを支配する1つのユーザー名とパスワード。
このラボでは、シングルサインオン技術と、レッドハット製品を使用してそれらを実装する方法について説明とデモンストレーションを行います。 開発環境でOpenShiftクラスターを立ち上げ、その上にRed Hat Single Sign-Onをインストールし、さらにそれをさまざまなサンプルアプリケーションと統合する手順を説明します。
Stian Thorgersen, Sébastien Blanc 水曜日 午前10時30分
アプリケーションとサービス間でIDおよび認証情報を共有するには、異種環境での相互運用性を確保するために、オープンな業界標準を使用する必要があります。 Javascript Object Signing and Encryption(JOSE)は、そのような情報を異種アプリケーションとサービス間で安全に共有するためのフレームワークです。
このセッションでは、JOSEフレームワークの仕様について説明し、特にJSON Web Token(JWT)に焦点を当てます。 OpenID Connectなどの関連仕様を含め、JOSEフレームワークの実用的なアプリケーションについて説明します。 このセッションの後、仕様と、Red Hat Single Sign-Onまたは別のOpenID Connectプロバイダーを使用してそれらを簡単に採用する方法を理解できるようになります。
Boleslaw Dawidowicz, John Doyle 水曜日 午後3時30分
Red Hat Single Sign-On(SSO)は、OAuthやOpenID Connectなどの最新のトークンベースプロトコルを使用したWeb SSOを提供します。 このセッションでは、最新リリースの機能を紹介し、Red Hatポートフォリオ内でのテクノロジーの将来の方向性を示します。
Sébastien Blanc, Stian Thorgersen 木曜日 午後1時
多数のアプリケーションとサービスをお持ちの場合、アプリケーションはHTML5、サーバーサイド、またはモバイルであり、サービスはモノリシックまたはマイクロサービスであり、オンプレミスまたはクラウドにデプロイされている場合があります。 サービスメッシュの使用を検討し始めたかもしれません。 現在、これらすべてのアプリケーションとサービスを簡単にセキュア化する必要があります。
アプリケーションとサービスのセキュア化は、もはやユーザー名とパスワードを割り当てるだけではありません。 IDを管理する必要があります。 二要素認証が必要です。 レガシーおよび外部認証システムと統合する必要があります。 他の要件のリストは長くなる可能性があります。 しかし、これらすべてを自分で開発したくはないでしょうし、そうすべきではありません。
このセッションでは、Red Hat Single Sign-Onを使用して、すべてのアプリケーションとサービスを、実装およびホスト方法に関係なく、簡単にセキュア化する方法をデモンストレーションします。 このセッションの後、サービスメッシュにデプロイされたHTML5アプリケーションまたはサービス、およびその間のすべてをセキュア化する方法がわかるようになります。 アプリケーションとサービスがRed Hat Single Sign-Onでセキュア化されると、シングルサインオン、二要素認証、ソーシャルログイン、およびその他のセキュリティ機能を簡単に採用する方法がわかるようになります。