2024 年 4 月 15 日 由 Thomas Darimont 撰写
在巴黎举行的 KubeCon + CloudNativeCon Europe 2024 为期一周的精彩演讲后,我们很高兴与 Keycloak 社区分享我们的感受。
Keycloak 在许多演讲中的出现突出了其在云原生生态系统中的重要性。值得注意的是,由 Ahmet Soormally 和 Letz Yaara 在 “OAuth2 Token Exchange for Microservice API Security” 上关于 OAuth2 令牌交换 (RFC 8693) 的演讲强调了其在微服务安全中的应用,并指出了 Keycloak 需要改进的领域。我们正在努力推进对令牌交换的支持,社区反馈非常宝贵。请加入 关于令牌交换当前使用情况的讨论 来帮助我们。
一个亮点是了解 Keycloak 在 CERN 的作用,Antonio Nappi 和 Sebastian Lopienski 在 “The Hard Life of Securing a Particle Accelerator” 演讲中分享了这一点,强调了它对保障粒子加速器 IAM 基础设施的贡献。Keycloak 支持对宇宙本质的研究。这太酷了 :)
Jonathan Whitaker 在 “Federated IAM for Kubernetes with OpenFGA” 中关于使用 OpenFGA 的联邦 IAM 的演讲展示了通过将 Keycloak、OpenFGA 和 自定义 Kubernetes 授权器 Webhook 相结合来管理对 Kubernetes 资源访问的创新方法。特别是,对 Kubernetes 资源临时提升访问权限的演示受到了热烈欢迎。
最后但并非最不重要的一点是,我们的会议 “The Leading Edge of AuthN and AuthZ by Keycloak” 由 Takashi Norimatsu 和 Thomas Darimont 发表 介绍了 Keycloak 的最新进展,包括对 Passkeys、OAuth 2.1 和用于可验证凭证的 OpenID (OpenID4VC) 的支持。作为我们演讲的一部分,我们展示了对 Passkeys 的当前支持 和 与 Open Policy Agent 的一些集成选项。
Keycloak 是许多云原生系统的核心支柱,对会议产生了重大影响,吸引了数千名 Kubernetes 和云原生专业人士。
云原生社区的参与和协作精神真正令人鼓舞,强调了在这个充满活力的生态系统中共同推动改进和创新的决心。
我们很自豪也很高兴能成为这个很棒的社区的一部分!