| Item type |
Symposium(1) |
| 公開日 |
2021-10-19 |
| タイトル |
|
|
タイトル |
KeycloakにおけるOAuth 2.0ベースのセキュリティプロファイルの柔軟な実現方法 (第二報) |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Flexible Way for Realizing OAuth 2.0 Based Security Profiles on Keycloak (Part 2) |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
OAuth 2.0,Keycloak,Security Profile,FAPI |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
株式会社日立製作所 |
| 著者所属 |
|
|
|
株式会社日立製作所 |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi, Ltd. |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi, Ltd. |
| 著者名 |
乗松, 隆志
中村, 雄一
|
| 著者名(英) |
Takashi, Norimatsu
Yuichi, Nakamura
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
筆者らは,OSS である keycloak で OAuth 2.0 ベースのセキュリティプロファイルを実現する Client Policies を開発し,keycloak にコントリビューションした.これを利用し,金融サービス向け API セキュリティ仕様である Financial-grade API Security Profile を実装し,動作検証を行った.本論文では,その動作検証の結果から,Client Policies の導入の効果として想定していた通り,セキュリティプロファイルの実装および変更があった場合の対応が容易であることを示す. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
We had developed and contributed the feature "Client Policies" for Keycloak to support OAuth 2.0 based security profiles flexibly. By using client policies, we have implemented Financial-grade API (FAPI) security profile to keycloak. In this paper, we show that we can implement new security profile or modify existing security profile easily by using client policies and prove that these security profiles pass FAPI conformance tests. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2021論文集
p. 639-646,
発行日 2021-10-19
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2021086.pdf (1.0 MB)
