Submit Search
Upload
Open shiftmeetup 3scalelt_3
•
0 likes
•
1,336 views
Y
Yuichi Nakamura
Follow
OpenShift Meetup Tokyo#1のLT資料
Read less
Read more
Software
Report
Share
Report
Share
1 of 9
Download now
Download to read offline
Recommended
Keycloakの紹介と最新開発動向
Keycloakの紹介と最新開発動向
Yuichi Nakamura
Keycloak入門-OpenID ConnectによるAPIセキュリティ
Keycloak入門-OpenID ConnectによるAPIセキュリティ
Yuichi Nakamura
OAuthのHolder of Key Token
OAuthのHolder of Key Token
Yuichi Nakamura
Keycloakの動向
Keycloakの動向
Yuichi Nakamura
Keycloak開発入門
Keycloak開発入門
Yuichi Nakamura
Keycloakの最近のトピック
Keycloakの最近のトピック
Hitachi, Ltd. OSS Solution Center.
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
Hitachi, Ltd. OSS Solution Center.
OAuth 2.0のResource Serverの作り方
OAuth 2.0のResource Serverの作り方
Hitachi, Ltd. OSS Solution Center.
Recommended
Keycloakの紹介と最新開発動向
Keycloakの紹介と最新開発動向
Yuichi Nakamura
Keycloak入門-OpenID ConnectによるAPIセキュリティ
Keycloak入門-OpenID ConnectによるAPIセキュリティ
Yuichi Nakamura
OAuthのHolder of Key Token
OAuthのHolder of Key Token
Yuichi Nakamura
Keycloakの動向
Keycloakの動向
Yuichi Nakamura
Keycloak開発入門
Keycloak開発入門
Yuichi Nakamura
Keycloakの最近のトピック
Keycloakの最近のトピック
Hitachi, Ltd. OSS Solution Center.
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
Hitachi, Ltd. OSS Solution Center.
OAuth 2.0のResource Serverの作り方
OAuth 2.0のResource Serverの作り方
Hitachi, Ltd. OSS Solution Center.
CSS2020 Client Policies on keycloak
CSS2020 Client Policies on keycloak
Hitachi, Ltd. OSS Solution Center.
KeycloakでAPI認可に入門する
KeycloakでAPI認可に入門する
Hitachi, Ltd. OSS Solution Center.
OpenID TechNight Vol. 11 - Call to Action
OpenID TechNight Vol. 11 - Call to Action
Tatsuo Kudo
DevConf.cz 2020参加報告
DevConf.cz 2020参加報告
Hitachi, Ltd. OSS Solution Center.
Tokbind-fido
Tokbind-fido
Kaoru Maeda
CloudNative Days Spring 2021 Online: Apache CamelおよびKeycloakを用いたAPI管理基盤の実現
CloudNative Days Spring 2021 Online: Apache CamelおよびKeycloakを用いたAPI管理基盤の実現
Hitachi, Ltd. OSS Solution Center.
OCHaCafe#5 - 避けては通れない!認証・認可
OCHaCafe#5 - 避けては通れない!認証・認可
オラクルエンジニア通信
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
Takashi Yahata
FIDO認証によるパスワードレスログイン実装入門
FIDO認証によるパスワードレスログイン実装入門
Yahoo!デベロッパーネットワーク
Keycloak入門
Keycloak入門
Hiroyuki Wada
KeycloakのDevice Flow、CIBAについて
KeycloakのDevice Flow、CIBAについて
Hiroyuki Wada
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
Tatsuo Kudo
Lightweight Keycloak
Lightweight Keycloak
Hiroyuki Wada
金融向けoへの認証の導入
金融向けoへの認証の導入
FIDO Alliance
Idcon gomi-052715-pub
Idcon gomi-052715-pub
Hidehito Gomi
OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17
Tatsuo Kudo
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
Tatsuo Kudo
Authlete overview
Authlete overview
mtisol
#jics2014 そろそろ「社員IDでログインできます」始めてみませんか? サービス・プロバイダーの立場から考える「エンタープライズ・アイデンテ...
#jics2014 そろそろ「社員IDでログインできます」始めてみませんか? サービス・プロバイダーの立場から考える「エンタープライズ・アイデンテ...
Tatsuo Kudo
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
OpenID Foundation Japan
2018/9/11 SAP on AWS お客様事例セミナー@東京(BeeX資料2/2)
2018/9/11 SAP on AWS お客様事例セミナー@東京(BeeX資料2/2)
BeeX.inc
2018/7/27 SAP on AWS お客様事例セミナー@大阪(BeeX資料2/2)
2018/7/27 SAP on AWS お客様事例セミナー@大阪(BeeX資料2/2)
BeeX.inc
More Related Content
What's hot
CSS2020 Client Policies on keycloak
CSS2020 Client Policies on keycloak
Hitachi, Ltd. OSS Solution Center.
KeycloakでAPI認可に入門する
KeycloakでAPI認可に入門する
Hitachi, Ltd. OSS Solution Center.
OpenID TechNight Vol. 11 - Call to Action
OpenID TechNight Vol. 11 - Call to Action
Tatsuo Kudo
DevConf.cz 2020参加報告
DevConf.cz 2020参加報告
Hitachi, Ltd. OSS Solution Center.
Tokbind-fido
Tokbind-fido
Kaoru Maeda
CloudNative Days Spring 2021 Online: Apache CamelおよびKeycloakを用いたAPI管理基盤の実現
CloudNative Days Spring 2021 Online: Apache CamelおよびKeycloakを用いたAPI管理基盤の実現
Hitachi, Ltd. OSS Solution Center.
OCHaCafe#5 - 避けては通れない!認証・認可
OCHaCafe#5 - 避けては通れない!認証・認可
オラクルエンジニア通信
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
Takashi Yahata
FIDO認証によるパスワードレスログイン実装入門
FIDO認証によるパスワードレスログイン実装入門
Yahoo!デベロッパーネットワーク
Keycloak入門
Keycloak入門
Hiroyuki Wada
KeycloakのDevice Flow、CIBAについて
KeycloakのDevice Flow、CIBAについて
Hiroyuki Wada
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
Tatsuo Kudo
Lightweight Keycloak
Lightweight Keycloak
Hiroyuki Wada
金融向けoへの認証の導入
金融向けoへの認証の導入
FIDO Alliance
Idcon gomi-052715-pub
Idcon gomi-052715-pub
Hidehito Gomi
OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17
Tatsuo Kudo
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
Tatsuo Kudo
Authlete overview
Authlete overview
mtisol
#jics2014 そろそろ「社員IDでログインできます」始めてみませんか? サービス・プロバイダーの立場から考える「エンタープライズ・アイデンテ...
#jics2014 そろそろ「社員IDでログインできます」始めてみませんか? サービス・プロバイダーの立場から考える「エンタープライズ・アイデンテ...
Tatsuo Kudo
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
OpenID Foundation Japan
What's hot
(20)
CSS2020 Client Policies on keycloak
CSS2020 Client Policies on keycloak
KeycloakでAPI認可に入門する
KeycloakでAPI認可に入門する
OpenID TechNight Vol. 11 - Call to Action
OpenID TechNight Vol. 11 - Call to Action
DevConf.cz 2020参加報告
DevConf.cz 2020参加報告
Tokbind-fido
Tokbind-fido
CloudNative Days Spring 2021 Online: Apache CamelおよびKeycloakを用いたAPI管理基盤の実現
CloudNative Days Spring 2021 Online: Apache CamelおよびKeycloakを用いたAPI管理基盤の実現
OCHaCafe#5 - 避けては通れない!認証・認可
OCHaCafe#5 - 避けては通れない!認証・認可
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
FIDO認証によるパスワードレスログイン実装入門
FIDO認証によるパスワードレスログイン実装入門
Keycloak入門
Keycloak入門
KeycloakのDevice Flow、CIBAについて
KeycloakのDevice Flow、CIBAについて
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
Lightweight Keycloak
Lightweight Keycloak
金融向けoへの認証の導入
金融向けoへの認証の導入
Idcon gomi-052715-pub
Idcon gomi-052715-pub
OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
Authlete overview
Authlete overview
#jics2014 そろそろ「社員IDでログインできます」始めてみませんか? サービス・プロバイダーの立場から考える「エンタープライズ・アイデンテ...
#jics2014 そろそろ「社員IDでログインできます」始めてみませんか? サービス・プロバイダーの立場から考える「エンタープライズ・アイデンテ...
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
Similar to Open shiftmeetup 3scalelt_3
2018/9/11 SAP on AWS お客様事例セミナー@東京(BeeX資料2/2)
2018/9/11 SAP on AWS お客様事例セミナー@東京(BeeX資料2/2)
BeeX.inc
2018/7/27 SAP on AWS お客様事例セミナー@大阪(BeeX資料2/2)
2018/7/27 SAP on AWS お客様事例セミナー@大阪(BeeX資料2/2)
BeeX.inc
Activity Plan of API Lab AIZU@AiCT
Activity Plan of API Lab AIZU@AiCT
Masanobu Takagi
APIに関するセッション資料
APIに関するセッション資料
CData Software Japan
Go + Pulsar WebSocket APIの利用事例 #pulsarjp
Go + Pulsar WebSocket APIの利用事例 #pulsarjp
Yahoo!デベロッパーネットワーク
APIbank(メディア)からみた国産APIの現実と未来にむけて
APIbank(メディア)からみた国産APIの現実と未来にむけて
API Meetup
【2018/09/11】PAYでのReact Nativeにおける APIクライアント実装 について
【2018/09/11】PAYでのReact Nativeにおける APIクライアント実装 について
Natsuki Yamanaka
#decode19 #MW04 誰のための API? Azure デベロッパーにもエンド ユーザーにも嬉しいAPI エコシステム活用アプローチ
#decode19 #MW04 誰のための API? Azure デベロッパーにもエンド ユーザーにも嬉しいAPI エコシステム活用アプローチ
Kazuya Sugimoto
AWSによるサーバーレスアーキテクチャ
AWSによるサーバーレスアーキテクチャ
真吾 吉田
Angular でもっとAPIファースト・もっとモダンデザインなWebアプリケーションを作ろう!
Angular でもっとAPIファースト・もっとモダンデザインなWebアプリケーションを作ろう!
CData Software Japan
Java クライント実装におけるAPIスタイル頂上決戦! 野良REST vs GraphQL vs OData vs OpenAPI (Swagger)
Java クライント実装におけるAPIスタイル頂上決戦! 野良REST vs GraphQL vs OData vs OpenAPI (Swagger)
Kazuya Sugimoto
Web API を気軽に使えるツールやサービスのご紹介
Web API を気軽に使えるツールやサービスのご紹介
CData Software Japan
社内システムの構造と設計、実装のはなし(下書きバージョン)
社内システムの構造と設計、実装のはなし(下書きバージョン)
SATOSHI TAGOMORI
【A-4】kintone API、JavaScript APIの実力
【A-4】kintone API、JavaScript APIの実力
Cybozucommunity
Workshop1-01
Workshop1-01
mashimonator
Basics: OAuth and OpenID Connect #fapisum - Japan/UK Open Banking and APIs Su...
Basics: OAuth and OpenID Connect #fapisum - Japan/UK Open Banking and APIs Su...
FinTechLabs.io
Workshop1-03
Workshop1-03
mashimonator
Workshop1-02
Workshop1-02
mashimonator
オレ流クラウドデザイン
オレ流クラウドデザイン
Atsushi Kojima
【初心者向け】API を使ってクラウドの管理を自動化しよう
【初心者向け】API を使ってクラウドの管理を自動化しよう
富士通クラウドテクノロジーズ株式会社
Similar to Open shiftmeetup 3scalelt_3
(20)
2018/9/11 SAP on AWS お客様事例セミナー@東京(BeeX資料2/2)
2018/9/11 SAP on AWS お客様事例セミナー@東京(BeeX資料2/2)
2018/7/27 SAP on AWS お客様事例セミナー@大阪(BeeX資料2/2)
2018/7/27 SAP on AWS お客様事例セミナー@大阪(BeeX資料2/2)
Activity Plan of API Lab AIZU@AiCT
Activity Plan of API Lab AIZU@AiCT
APIに関するセッション資料
APIに関するセッション資料
Go + Pulsar WebSocket APIの利用事例 #pulsarjp
Go + Pulsar WebSocket APIの利用事例 #pulsarjp
APIbank(メディア)からみた国産APIの現実と未来にむけて
APIbank(メディア)からみた国産APIの現実と未来にむけて
【2018/09/11】PAYでのReact Nativeにおける APIクライアント実装 について
【2018/09/11】PAYでのReact Nativeにおける APIクライアント実装 について
#decode19 #MW04 誰のための API? Azure デベロッパーにもエンド ユーザーにも嬉しいAPI エコシステム活用アプローチ
#decode19 #MW04 誰のための API? Azure デベロッパーにもエンド ユーザーにも嬉しいAPI エコシステム活用アプローチ
AWSによるサーバーレスアーキテクチャ
AWSによるサーバーレスアーキテクチャ
Angular でもっとAPIファースト・もっとモダンデザインなWebアプリケーションを作ろう!
Angular でもっとAPIファースト・もっとモダンデザインなWebアプリケーションを作ろう!
Java クライント実装におけるAPIスタイル頂上決戦! 野良REST vs GraphQL vs OData vs OpenAPI (Swagger)
Java クライント実装におけるAPIスタイル頂上決戦! 野良REST vs GraphQL vs OData vs OpenAPI (Swagger)
Web API を気軽に使えるツールやサービスのご紹介
Web API を気軽に使えるツールやサービスのご紹介
社内システムの構造と設計、実装のはなし(下書きバージョン)
社内システムの構造と設計、実装のはなし(下書きバージョン)
【A-4】kintone API、JavaScript APIの実力
【A-4】kintone API、JavaScript APIの実力
Workshop1-01
Workshop1-01
Basics: OAuth and OpenID Connect #fapisum - Japan/UK Open Banking and APIs Su...
Basics: OAuth and OpenID Connect #fapisum - Japan/UK Open Banking and APIs Su...
Workshop1-03
Workshop1-03
Workshop1-02
Workshop1-02
オレ流クラウドデザイン
オレ流クラウドデザイン
【初心者向け】API を使ってクラウドの管理を自動化しよう
【初心者向け】API を使ってクラウドの管理を自動化しよう
Open shiftmeetup 3scalelt_3
1.
© Hitachi, Ltd.
2018. All rights reserved. 株式会社 日立製作所 中村 雄一 2018/10/16 OpenShift上で動くAPI管理「3scale」
2.
© Hitachi, Ltd.
2018. All rights reserved. 3scaleとは? 1 APIゲートウェイ 流量制御・ アクセス制御 開発ポータル API情報開示 API管理 管理ポータル 分析・レポート 認可・認証 Red Hat社を中心に開発されているOSSベースのAPI管理基盤 OpenShift上での動作が前提で作られてます。 9月にフルOSS化: https://github.com/3scale/ OpenShiftに 同梱 API サーバ API連携 事業者・ アプリ開発者 特長 ・ ゲートウェイだけでなく、API公開に必要な機能一式揃ってます ・ 簡単に設定可能!(XMLをいじる必要なし) ・ OpenID Connectに対応したKeycloak(Red Hat SSO)もOpenShiftについてます
3.
© Hitachi, Ltd.
2018. All rights reserved. 2 3scale機能紹介: セキュリティ Keycloakと連携した - 認証、OpenID Connectに対応したアクセストークン発行・管理 - アクセストークンのrole属性に応じたアクセス制御 Keycloakは最新仕様のFinancial API (FAPI)にも対応中 ⇒パッチ投稿中: https://issues.jboss.org/browse/KEYCLOAK-6767 3scaleのリバプロ機能 APIサーバ サードパーティー アプリケーション 1) トークン付きAPIアクセス Keycloakサーバ 2) トークン正当性・有効性 確認(Token Introspection) 3) トークンデコード 署名確認 4)属性を見て アクセス可否判断 6) APIの結果 APIゲートウェイ 5) APIアクセス
4.
© Hitachi, Ltd.
2018. All rights reserved. 3 3scale機能紹介: 流量制御 APIゲートウェイ 流量制御・ アクセス制御 APIサーバ API連携 事業者・ アプリ開発者 アプリから見たAPIの利用回数制限・課金目的の制御 例: アプリAは foo.com/api_1を1000回/日呼べる バックエンドのAPIサーバへの負荷抑制を目的とした制御 例: ・foo.com/api_1は、全アプリから100秒/回呼べる ・foo.com/api_1に対する同時コネクション数は100 アプリ視点の流量制御、バックエンド視点の流量制御に対応
5.
© Hitachi, Ltd.
2018. All rights reserved. 3scale機能紹介: 開発者ポータル 4 3scaleを採用している https://developer.oxforddictionaries.com/より引用 3scaleにインポートし APIの仕様を 開発者ポータルサイトに公開 APIの仕様 (Swagger形式)
6.
© Hitachi, Ltd.
2018. All rights reserved. 3scale機能紹介: 分析とレポート 5 Red Hat社ホームページ https://www.3scale.net/api-management/report-analyze/ より引用 API管理者は、管理ポータルにてAPIの利用状況を確認できます。
7.
© Hitachi, Ltd.
2018. All rights reserved. コミュニティ貢献など 6 • 3scaleのAPIゲートウェイ「apicast」を拡張すると機能強化できます。 https://github.com/3scale/apicast • 皆に役立つ拡張については、コミュニティも受け入れてくれます。 • 開発した機能 • 流量制御(同時接続数、過負荷保護機能) • アクセストークンチェック • ゲートウェイでのロールベースのアクセス制御 など、投稿しマージされました 参考記事: OSSベースのAPI管理製品 3scale 2.2を試してみた https://qiita.com/yo-tabata/items/eb81c5cb324cefa87efc ・ 使ってみるには… (現在v2.3) ・ コンテナカタログから選択で簡単にインストール ・ マニュアルでだいたい分かります。 https://access.redhat.com/documentation/en-us/red_hat_3scale/
8.
© Hitachi, Ltd.
2018. All rights reserved. 他社所有商標に関する表示 7 • HITACHIは,株式会社日立製作所の商標または登録商標です。 • Red Hatは米国およびその他の国におけるRed Hat, Inc.の登録商標です。 • OpenShiftは米国およびその他の国におけるRed Hat, Inc.の登録商標です。 • その他記載の会社名、製品名などは、それぞれの会社の商標もしくは登録商標です。
Download now