2022年1月6日 Marek Posolda 著
Keycloak 15.0.2 が正式に FAPI OpenID プロバイダーとして認定されたことを発表できて嬉しく思います! FAPI は Financial-grade API の略称であり、FAPI 準拠は、Keycloak が機密性の高い金融ベースのデプロイメントで正式に使用できるようになったことを意味します。
まず、Keycloak は FAPI 1 Advanced Final (Generic) プロバイダーとして認定されました。この汎用プロファイルでは、Keycloak はすべてのマトリックスの組み合わせに準拠しています。これは、Keycloak クライアントが PAR、JARM、および Mutual-TLS または 秘密鍵で署名された JSON Web Token に基づくクライアント認証を使用できることを意味します。
Keycloak は、ブラジル Open Banking プロバイダーとしても認定されています。このプロファイルでは、Keycloak はすべてのマトリックスの組み合わせにも準拠しています。DCR の認証は取得していませんが、これにはブラジルの公式機関への登録を含む、より複雑な設定が必要です。ただし、Keycloak ベースの製品 RH-SSO 7.5 の顧客である一部のブラジルの銀行は、DCR 認証を取得できました。したがって技術的には、Keycloak または RH-SSO を使用するあらゆる機関に対する DCR を含む認証は完全に問題ありません。
認証の詳細については、OpenID 公式ページをご覧ください。FAPI サポートの詳細については、FAPI 準拠の Keycloak デプロイメントをセットアップするための詳細が記載されている Keycloak ドキュメントをご確認ください。
Keycloak 15.0.2 は FAPI CIBA にも準拠しており、これに対する正式な認証取得に向けて取り組んでいます。さらに、Keycloak が 2016 年に認証を取得した OpenID Connect Core で Keycloak 15.0.2 を再認証する予定です。
FAPI 認証は、FAPI ワーキンググループの素晴らしい働きのおかげで実現しました。このグループのメンバーは、クライアントポリシー、CIBA、PAR、JARM など、FAPI に関連する多くの機能を貢献しました。2022 年が 2021 年と少なくとも同じくらい成功し、より多くの標準が策定され、より多くの認証を取得する必要があるため、FAPI に関連する貢献がさらに増えることを願っています。Keycloak FAPI サポートへの貢献に興味がある場合は、FAPI ワーキンググループへの参加を歓迎します。コミュニティワーキンググループであり、誰でも参加できます。