2024年4月15日,作者:Thomas Darimont
在巴黎举办的 KubeCon + CloudNativeCon 欧洲 2024 大会 期间,我们参加了为期一周的精彩演讲,现在我们很高兴与 Keycloak 社区的其他成员分享我们的感想。
Keycloak 在许多演示文稿中的出现突显了其在云原生生态系统中的重要性。值得注意的是,Ahmet Soormally 和 Letz Yaara 关于 OAuth2 Token Exchange (RFC 8693) 的演讲 “OAuth2 Token Exchange 在微服务 API 安全中的应用” 强调了其在微服务安全中的应用,并指出了 Keycloak 需要增强的领域。目前正在努力推进对 Token Exchange 的支持,社区的反馈至关重要。请参与 关于当前 Token Exchange 使用情况的讨论,以帮助我们。
一个突出的时刻是在 Antonio Nappi 和 Sebastian Lopienski 分享的演讲 “保护粒子加速器的艰辛之路” 中了解了 Keycloak 在 CERN 中的作用,该演讲强调了 Keycloak 对保护粒子加速器 IAM 基础设施的贡献。Keycloak 支持对宇宙本质的研究。这太酷了,不是吗?:)
Jonathan Whitaker 关于“使用 OpenFGA 为 Kubernetes 构建联邦 IAM”的演讲 展示了通过结合 Keycloak、OpenFGA 和 自定义 Kubernetes Authorizer Web Hook 来管理对 Kubernetes 资源访问的创新方法。特别是,关于临时提升对 Kubernetes 资源访问权限的演示非常受欢迎。
最后但同样重要的是,我们的会议,“Keycloak 的 AuthN 和 AuthZ 前沿技术”,由 Takashi Norimatsu 和 Thomas Darimont 呈现,介绍了 Keycloak 的最新进展,包括对 Passkeys、OAuth 2.1 和 OpenID for Verifiable Credentials (OpenID4VC) 的支持。在我们的演讲中,我们展示了当前 对 Passkeys 的支持 以及与 Open Policy Agent 的 一些集成选项。
Keycloak 是许多云原生系统的基石,并对大会产生了重大影响,吸引了数千名 Kubernetes 和云原生专业人士。
云原生社区的积极参与和协作精神真正令人鼓舞,突显了在这个充满活力的生态系统中进行增强和创新的集体驱动力。
我们为能成为这个出色的社区的一份子感到非常自豪和高兴!