2024年4月15日 Thomas Darimont 著
パリで開催されたKubeCon + CloudNativeCon Europe 2024での素晴らしい講演が盛りだくさんの1週間を経て、Keycloakコミュニティの皆様に私たちの印象をお伝えできることを嬉しく思います。
多くのプレゼンテーションでKeycloakが登場したことは、クラウドネイティブエコシステムにおけるその重要性を強調しています。特に、Ahmet Soormally氏とLetz Yaara氏による「マイクロサービスAPIセキュリティのためのOAuth2トークン交換」の講演は、OAuth2トークン交換(RFC 8693)のマイクロサービスセキュリティにおける応用を強調し、Keycloakの機能強化の領域を明確に示しました。トークン交換のサポートを進める取り組みが進行中であり、コミュニティからのフィードバックは非常に貴重です。現在のトークン交換の利用状況に関するディスカッションにご参加いただき、ご協力いただければ幸いです。
際立った瞬間は、CERNでのKeycloakの役割について、Antonio Nappi氏とSebastian Lopienski氏が共有した「粒子加速器を保護するハードな生活」という講演で知ることができたことです。この講演は、粒子加速器のIAMインフラストラクチャを保護するKeycloakの貢献を強調していました。Keycloakは宇宙の性質に関する研究をサポートしています。どれほどクールでしょうか :)
Jonathan Whitaker氏の講演「OpenFGAによるKubernetesのフェデレーションIAM」では、Keycloak、OpenFGA、およびカスタムKubernetes Authorizer Web Hookの組み合わせを通じてKubernetesリソースへのアクセスを管理する革新的なアプローチが紹介されました。特に、Kubernetesリソースへの一時的な昇格アクセスに関するデモンストレーションは非常に好評でした。
最後に、私たち自身のセッションである「KeycloakによるAuthNおよびAuthZの最前線」、登壇者:Takashi Norimatsu氏とThomas Darimontでは、パスキー、OAuth 2.1、およびVerifiable CredentialsのOpenID(OpenID4VC)のサポートを含む、Keycloakの最新の進歩を紹介しました。講演の一環として、パスキーの現在のサポートと、Open Policy Agentとのいくつかの統合オプションを紹介しました。
Keycloakは多くのクラウドネイティブシステムの不可欠な柱であり、カンファレンスに大きな影響を与え、何千人ものKubernetesおよびクラウドネイティブの専門家を魅了しました。
クラウドネイティブコミュニティの積極的な参加と協力的な精神は、真に感動的であり、この活気あるエコシステム内での強化と革新への集団的な推進力を強調していました。
私たちはこの素晴らしいコミュニティの一員であることを非常に誇りに思い、嬉しく思っています!