2024 年 4 月 15 日,作者:Thomas Darimont
在巴黎舉行的 KubeCon + CloudNativeCon 歐洲 2024 經過精彩演講的一週後,我們很高興與 Keycloak 社群分享我們的印象。
Keycloak 在許多演講中的出現凸顯了它在雲原生生態系統中的重要性。值得注意的是,Ahmet Soormally 與 Letz Yaara 的演講 「OAuth2 令牌交換,實現微服務 API 安全」,探討了 OAuth2 令牌交換 (RFC 8693) 在微服務安全中的應用,並指出了 Keycloak 可以改進的地方。我們正在努力推進對令牌交換的支援,而社群的回饋至關重要。請加入 關於目前令牌交換使用情況的討論,以幫助我們。
一個令人矚目的時刻是,在 Antonio Nappi 和 Sebastian Lopienski 的演講 「保護粒子加速器的艱難生活」中,了解 Keycloak 在 CERN 的作用,強調了它對保護粒子加速器 IAM 基礎設施的貢獻。Keycloak 支援對宇宙本質的研究。這不是很酷嗎 :)
Jonathan Whitaker 的演講「使用 OpenFGA 進行 Kubernetes 的聯合 IAM」,展示了透過 Keycloak、OpenFGA 和 自訂 Kubernetes 授權器 Web Hook 的組合來管理 Kubernetes 資源存取的創新方法。特別是,臨時提升 Kubernetes 資源存取的示範獲得了高度好評。
最後但同樣重要的是,我們的會議,「Keycloak 在 AuthN 和 AuthZ 的領先地位」,由 Takashi Norimatsu 和 Thomas Darimont 主講,介紹了 Keycloak 的最新進展,包括對 Passkeys、OAuth 2.1 和可驗證憑證的 OpenID (OpenID4VC) 的支援。在我們的演講中,我們展示了目前 對 Passkeys 的支援,以及與 Open Policy Agent 的一些整合選項。
Keycloak 是許多雲原生系統的重要支柱,並對本次會議產生了重大影響,吸引了成千上萬的 Kubernetes 和雲原生專業人士。
雲原生社群的參與和協作精神令人振奮,突顯了在這個充滿活力的生態系統中增強和創新的集體動力。
我們非常自豪和高興能成為這個出色社群的一份子!