Jason Perlow, directeur éditorial de Recherche de la Fondation Linuxa parlé avec HITACHI Takashi Norimatsu à propos du projet Keycloak, une plateforme open source d’accès et de gestion des identités.

JP : Salutations, Norimatsu-san. Pouvez-vous me parler un peu de vous, où vivez-vous au Japon et quelle est votre expérience antérieure avec les systèmes d’information ? Pouvez-vous me dire comment il se fait que vous soyez devenu mainteneur d’OSS à HITACHI? Cela fait-il partie de vos responsabilités habituelles au sein de l’entreprise ou est-ce quelque chose que vous faites dans le cadre de vos efforts ?

こんにち は に する する 前 前 前 前 前 前 前 前 前 前 前 前 前 前 前 前 前 前 前 前 前 前所 の 社員 ソフトウェア のでしょ として として として 環 環 として 環 環 環 環 環 環 環 環 環 環 環 環は

Img 02 Alt

TN : Merci pour l’interview. j’habite à Yokohamala 2e plus grande ville du Japon par sa population, à environ 35 km au sud-ouest de Tokyo, la capitale du Japon.

Publicité

Je m’étais engagé dans le développement de plusieurs types d’équipements et de systèmes, comme certains micrologiciels d’équipements de communication et leur logiciel d’exploitation, des logiciels de systèmes de maintenance intelligents, etc.

Mon unité chez Hitachi m’a encouragé à apporter des fonctionnalités, en particulier en matière de sécurité, à Keycloak. En suivant cette politique, j’ai contribué des fonctionnalités à la Cape de clé projet depuis plusieurs années. Il semble que les mainteneurs de Keycloak existants aient reconnu mes contributions et j’ai ensuite été promu mainteneur de Keycloak.

À la suite de ma contribution à ces activités open source, mon unité chez Hitachi a décidé que je travaillerais en tant que mainteneur Keycloak comme ma responsabilité habituelle.

インタビュ 分野 用 用 用 用 用 用 用 用 用 や や 用 用 や や 用 用 用 用 用 用 用 や や 用 や や 用 用 用 用 用 用 やの ソ フ ト ウ ェ ア の 開 発 な ど を 行 っ て ま い り ま し た. 私 の 所属 す る 部署 で ​​は, OSS へ の コ ン ト リ ビ ュ ー シ ョ ン を 推 奨 し て お り ま し て, そ れ に 従 い 数 年 に わ た っ て Keycloak に コ ン ト リ ビ ュ ー シ ョ ン を 続 け て ま い り ま し た. そ のの が なれ なれ が が が が が が が が が が が が 私 私 が が が が が 私 が 環 が 環 環 環 環 環 環 環 環 環 環 環 環 環 環 環 環 環 環 環 の 環 環 の 環 の 環 環 環 環 環 環 環 環 環 環 環 環 環 環 環 環 環 環 環 環 環 環 環 環 環 の 環 環 環 環 環 環活動

JP : Alors, qu’est-ce que Keycloak ? De quel type d’OSS s’agit-il ?

Cape de clé

TN : Cape de clé est un gestion des identités et des accès logiciels open source. Il peut être utilisé pour l’authentification unique, la connexion sociale et la sécurisation des accès API. Keycloak est conforme à plusieurs normes ouvertes telles que OAuth 2.0, OpenID Relier, SAMLv2LDAP, Kerberos, etc.

Keycloak は, ア イ デ ン テ ィ テ ィ お よ び ア ク セ ス 管理 用 の OSS で す. シ ン グ ル サ イ ン オ ン, ソ ー シ ャ ル ロ グ イ ン, API へ の 安全 な ア ク セ ス を 実 現 し ま す .Keycloak は, 様 々 な 標準 仕 様 に 準 拠 し て い ま す. 例 と し て, OAuth 2.0, OpenID Connect, SAMLv2, LDAP, Kerberos et plus

JP : Pourquoi HITACHI a-t-il décidé de contribuer à Keycloak ?

Keycloak : Keycloak

TN : Notre équipe HITACHI fournit des services pour OSS dans le domaine de la sécurité. Lorsque nous avons cherché un OSS approprié pour l’authentification unique et la sécurisation de l’accès à l’API, nous avons choisi Keycloak car il est très facile à utiliser sans configuration compliquée et il est hautement personnalisable afin qu’il puisse être appliqué à un large éventail de cas d’utilisation. .

私 の 所属 す る チ ー ム は, セ キ ュ リ テ ィ 分野 の OSS に つ い て の サ ー ビ ス を 提供 し て い ま す. 以前, シ ン グ ル サ イ ン オ ン や API へ の 安全 な ア ク セ ス を 行 う の に 良 い OSS が な い か を 探 し て い た 時, Keycloak が 目留まり た た た 様々 な な な 様々 様々 様々 様々 様々 様々 様々 様々 様々 様々 様々 様々 様々様々

JP : Pourquoi OAuth 2.0 n’est-il pas suffisant pour accéder aux API nécessitant un niveau de sécurité élevé ?

OAuth 2.0 avec OAuth 2.0 et OAuth では不十分である理由はなんぇる理由はなんぇ

TN : OAuth 2.0 est un cadre permettant de transmettre des informations d’autorisation entre plusieurs entités afin qu’elles puissent être utilisées de manière flexible dans un large éventail de cas d’utilisation. En raison de sa flexibilité, il peut introduire des failles de sécurité s’il est utilisé de manière incorrecte. Pour l’éviter, des méthodes détaillées d’utilisation sécurisée d’OAuth 2.0 ont été développées, telles que API de qualité financière (FAPI) profil de sécurité. Pour les cas d’utilisation d’Open Banking dans le monde, il existe plusieurs écosystèmes en service dont les profils de sécurité sont basés sur le profil de sécurité FAPI 1.0 Advanced. Par example, Profil de sécurité bancaire ouvert au Royaume-Uni, Profil de sécurité Consumer Data Right (CDR) en Australie, et Profil de sécurité de l’API de niveau financier Open Banking Brasil 1,0 au Brésil.

Oauth 2.0 と 認可 ク である 様々 様々 様々 様々 様々 様々 様々 様々 様々 適用 様々 様々 様々 様々 様々 様々 様々 様々 様々 様々 適用 様々 様々 様々 様々 様々 適用 様々 様々 様々 様々 様々 様々 適用 様々 様々 様々 様々 様々 様々 様々 様々 適用 様々 適用た が 恐れ あり あり あり あり あり セキュリティ を セキュリティ セキュリティ セキュリティ セキュリティ セキュリティ セキュリティ セキュリティ セキュリティ その セキュリティ セキュリティ セキュリティ セキュリティ セキュリティ セキュリティ セキュリティ その その その その その その そのそのAPI pentatonique (REATB) profil de sécurité で す .Open Banque の ユ ー ス ケ ー ス に お い て, こ の REATB を ベ ー ス と し た セ キ ュ リ テ ィ プ ロ フ ァ イ ル が い く つ か あ り ま す. 例 と し て, イ ギ リ ス に お け る Ouvrir Banque profil de sécurité, オ ー ス ト ラ リ ア に お け る consommation de données droit (CDR) profil de sécurité 、ブラジルにおける Open Banking Brasil Financial-grade API Security Profile 1.0が挙げられます。

JP : Comment FAPI parvient-il à accéder aux API qui nécessitent un niveau de sécurité élevé ?

FAPIにより、どのようにして高度なセキュリティが要求されるAPIアクセスが可能になるのでしるしる

TN : Il est difficile de l’expliquer brièvement car FAPI couvre un large éventail de technologies. Cependant, pour essayer de résumer, FAPI détermine comment utiliser OAuth 2.0 précisément pour s’assurer que la seule bonne application cliente peut accéder à la bonne API fournie par le serveur de ressources.

Fapi は する 為 為 為 為 あえて あえて あえて あえて あえて あえて あえて あえて あえて あえて あえて あえて あえて 言う あえて が が が が が が が が が が が が が が が が が が が ができるようにします。

JP : Pour devenir mainteneur de Keycloak, quel genre d’activités de contribution avez-vous fait ?

Keycloak の メ ン テ ナ ー に な る た め に 、 ど う い っ た コ ン ト リ ビ ュ ー シ ョ ン 活 動 を さ れ た の で し ょ う か ?

TN : J’ai contribué à certaines fonctionnalités de sécurité de Keycloak. Dans ces contributions, ma principale contribution est de soutenir FAPI pour Keycloak. Cependant, il faut beaucoup de temps et d’efforts pour le faire moi-même. Par conséquent, certains contributeurs se sont réunis et ont établi FAPI-SIG pour travailler ensemble sur la prise en charge de FAPI pour Keycloak. En conséquence, Keycloak 14 a pris en charge Base de référence FAPI 1.0 profil de sécurité, FAPI 1.0 Avancé profil de sécurité et FAPI-CIBA profil de sécurité.

に 関する を を 続け 続け 挙げ 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 時間 一 一 一 一 一 一 一 一 一 一 に 一 一 一 時間 一 時間 に 一 時間 時間 一 一 一 時間 一 一 時間 時間ー が 集 ま り REATB-SIG を 立 ち 上 げ, REATB の サ ポ ー ト 活動 を 行 い ま し た. 結果 と し て, Keycloak 14 か ら REATB 1.0 profil de sécurité de base, REATB 1.0 profil de sécurité avancée et REATB-CIBA profil de sécurité が サ ポ ー ト さ れ る よ う に な りました。

JP : Quel type de soutien avez-vous reçu de votre entreprise pour vos activités de contribution ?

あなたの会社は、コントリビューション活動に対してどういったサポートをさめているのぇし

TN : Mon entreprise, HITACHI, voit la valeur réelle de Keycloak afin qu’elle me permette d’utiliser une partie importante de mon temps pour contribuer aux activités de Keycloak.

私の会社では、Keycloakに価値を見出しており、かなりの時間をKeycloakに関する作業にかけてよいことにに

JP : C’est merveilleux. Merci Norimatsu-san, j’apprécie grandement votre temps.

Rate this post
Publicité
Article précédentPourquoi la police veut-elle que le jeu mobile PUBG soit interdit au Pakistan ?
Article suivantFortnite Leak montre un nouveau véhicule blindé
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici