開発基盤部会 Blog

開発基盤部会 Blog >> 記事詳細

2019/04/01

FIDO2(WebAuthn)、FAPI2(Confidential Client) 対応等「Open棟梁」v02-40リリース

Tweet ThisSend to Facebook | by nishino
 前回のリリースから6ヶ月が経ち、またまた、6ヶ月毎の定期リリースの時期が到来しました。今回リリースするバージョンの番号はv02-40になります。

<参考>


 今回の目玉は、
 対応の辺りでしょうか。

 今期もボチボチの実装を行うことが出来たと思います。

 コレらは、何れも「汎用認証サイト」の機能ですが、各種暗号処理や、JWT(JWS、JWE)、JWKなどのライブラリをOpen棟梁本体の方に実装し、新規NuGetパッケージとして公開していますので、.NET Framework、.NET CoreでOAuth/OIDC Client機能をサクッと実装するなんてコトも可能になっています。この辺りのノウハウは、SAML2や、CoAP > CWT(IoT)のサポートに流用できると思います。

 また、翌々、考えてみると、今年度(2018年度)の目標には、「Open棟梁の.NET Core化とLinuxサポート」が含まれていたと思いますが、これもシッカリ実現できています。...コレにより、「汎用認証サイト」もミドルウェアと言えるレベルにまで昇華し、主にEUC(End-User Computing)のレイヤで使用されていた.NET言語でのミドルウェア開発プロジェクトが実質的に立ち上がったんじゃないか?と考えています。

 と言う事で、「汎用認証サイト」には、Keycloak や OpenAMなどの競合するOSS認証ミドルウェアがあるかと思いますが、来年度(2019年度)は、CIBA、FAPI2、SAML2などの機能の追加実装を行い、競合に肉薄させて行こうと考えています。

 認証基盤に対して要求され得るカスタマイズの幅を考えると、大規模SI案件のテンプレート開発で培った開発スキルが適応されている、カスタマイズし易い、某弊「汎用認証サイト」も選択肢に入ってくると思います。

 しかし、某弊部会の目的は、(認証基盤)構築ビジネスではなく、クラウドネイティブ・アプリケーションの迅速な開発の実現で、これを達成するには少々ペースが遅いと思っており、プロジェクトの「オーガナイズ(企画化、組織化)」等も引き続き検討していきたいと考えています。
09:00 | 投票する | 投票数(0) | コメント(0) | お知らせ