SlideShare a Scribd company logo

Open shiftmeetup 3scalelt_3

Y
Yuichi Nakamura

OpenShift Meetup Tokyo#1のLT資料

Software
Related topics:
API Management Trends
1 of 9
Downloaded 21 times
1
2
3
4
5
6
7
8
9
© Hitachi, Ltd. 2018. All rights reserved. 株式会社 日立製作所 中村 雄一 2018/10/16 OpenShift上で動くAPI管理「3scale」
© Hitachi, Ltd. 2018. All rights reserved. 3scaleとは? 1 APIゲートウェイ 流量制御・ アクセス制御 開発ポータル API情報開示 API管理 管理ポータル 分析・レポート 認可・認証 Red Hat社を中心に開発されているOSSベースのAPI管理基盤 OpenShift上での動作が前提で作られてます。 9月にフルOSS化: https://github.com/3scale/ OpenShiftに 同梱 API サーバ API連携 事業者・ アプリ開発者 特長 ・ ゲートウェイだけでなく、API公開に必要な機能一式揃ってます ・ 簡単に設定可能!(XMLをいじる必要なし) ・ OpenID Connectに対応したKeycloak(Red Hat SSO)もOpenShiftについてます
© Hitachi, Ltd. 2018. All rights reserved. 2 3scale機能紹介: セキュリティ Keycloakと連携した - 認証、OpenID Connectに対応したアクセストークン発行・管理 - アクセストークンのrole属性に応じたアクセス制御 Keycloakは最新仕様のFinancial API (FAPI)にも対応中 ⇒パッチ投稿中: https://issues.jboss.org/browse/KEYCLOAK-6767 3scaleのリバプロ機能 APIサーバ サードパーティー アプリケーション 1) トークン付きAPIアクセス Keycloakサーバ 2) トークン正当性・有効性 確認(Token Introspection) 3) トークンデコード 署名確認 4)属性を見て アクセス可否判断 6) APIの結果 APIゲートウェイ 5) APIアクセス
© Hitachi, Ltd. 2018. All rights reserved. 3 3scale機能紹介: 流量制御 APIゲートウェイ 流量制御・ アクセス制御 APIサーバ API連携 事業者・ アプリ開発者 アプリから見たAPIの利用回数制限・課金目的の制御 例: アプリAは foo.com/api_1を1000回/日呼べる バックエンドのAPIサーバへの負荷抑制を目的とした制御 例: ・foo.com/api_1は、全アプリから100秒/回呼べる ・foo.com/api_1に対する同時コネクション数は100 アプリ視点の流量制御、バックエンド視点の流量制御に対応
© Hitachi, Ltd. 2018. All rights reserved. 3scale機能紹介: 開発者ポータル 4 3scaleを採用している https://developer.oxforddictionaries.com/より引用 3scaleにインポートし APIの仕様を 開発者ポータルサイトに公開 APIの仕様 (Swagger形式)
© Hitachi, Ltd. 2018. All rights reserved. 3scale機能紹介: 分析とレポート 5 Red Hat社ホームページ https://www.3scale.net/api-management/report-analyze/ より引用 API管理者は、管理ポータルにてAPIの利用状況を確認できます。
© Hitachi, Ltd. 2018. All rights reserved. コミュニティ貢献など 6 • 3scaleのAPIゲートウェイ「apicast」を拡張すると機能強化できます。 https://github.com/3scale/apicast • 皆に役立つ拡張については、コミュニティも受け入れてくれます。 • 開発した機能 • 流量制御(同時接続数、過負荷保護機能) • アクセストークンチェック • ゲートウェイでのロールベースのアクセス制御 など、投稿しマージされました 参考記事: OSSベースのAPI管理製品 3scale 2.2を試してみた https://qiita.com/yo-tabata/items/eb81c5cb324cefa87efc ・ 使ってみるには… (現在v2.3) ・ コンテナカタログから選択で簡単にインストール ・ マニュアルでだいたい分かります。 https://access.redhat.com/documentation/en-us/red_hat_3scale/
© Hitachi, Ltd. 2018. All rights reserved. 他社所有商標に関する表示 7 • HITACHIは,株式会社日立製作所の商標または登録商標です。 • Red Hatは米国およびその他の国におけるRed Hat, Inc.の登録商標です。 • OpenShiftは米国およびその他の国におけるRed Hat, Inc.の登録商標です。 • その他記載の会社名、製品名などは、それぞれの会社の商標もしくは登録商標です。
Open shiftmeetup 3scalelt_3

More Related Content

PPTX
Keycloakの紹介と最新開発動向
Yuichi Nakamura
 
PPTX
Keycloak入門-OpenID ConnectによるAPIセキュリティ
Yuichi Nakamura
 
PDF
OAuthのHolder of Key Token
Yuichi Nakamura
 
PDF
Keycloakの動向
Yuichi Nakamura
 
PDF
Keycloak開発入門
Yuichi Nakamura
 
PDF
Keycloakの最近のトピック
Hitachi, Ltd. OSS Solution Center.
 
PPTX
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
Hitachi, Ltd. OSS Solution Center.
 
PDF
OAuth 2.0のResource Serverの作り方
Hitachi, Ltd. OSS Solution Center.
 
Keycloakの紹介と最新開発動向
Yuichi Nakamura
 
Keycloak入門-OpenID ConnectによるAPIセキュリティ
Yuichi Nakamura
 
OAuthのHolder of Key Token
Yuichi Nakamura
 
Keycloakの動向
Yuichi Nakamura
 
Keycloak開発入門
Yuichi Nakamura
 
Keycloakの最近のトピック
Hitachi, Ltd. OSS Solution Center.
 
最近のKeycloakのご紹介 ~クライアントポリシーとFAPI~
Hitachi, Ltd. OSS Solution Center.
 
OAuth 2.0のResource Serverの作り方
Hitachi, Ltd. OSS Solution Center.
 

What's hot (20)

PPTX
CSS2020 Client Policies on keycloak
Hitachi, Ltd. OSS Solution Center.
 
PPTX
KeycloakでAPI認可に入門する
Hitachi, Ltd. OSS Solution Center.
 
PDF
OpenID TechNight Vol. 11 - Call to Action
Tatsuo Kudo
 
PDF
DevConf.cz 2020参加報告
Hitachi, Ltd. OSS Solution Center.
 
PDF
Tokbind-fido
Kaoru Maeda
 
PPTX
CloudNative Days Spring 2021 Online: Apache CamelおよびKeycloakを用いたAPI管理基盤の実現
Hitachi, Ltd. OSS Solution Center.
 
PDF
OCHaCafe#5 - 避けては通れない!認証・認可
オラクルエンジニア通信
 
PPTX
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
Takashi Yahata
 
PDF
FIDO認証によるパスワードレスログイン実装入門
Yahoo!デベロッパーネットワーク
 
PPTX
Keycloak入門
Hiroyuki Wada
 
PDF
KeycloakのDevice Flow、CIBAについて
Hiroyuki Wada
 
PDF
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
Tatsuo Kudo
 
PDF
Lightweight Keycloak
Hiroyuki Wada
 
PDF
金融向けoへの認証の導入
FIDO Alliance
 
PDF
Idcon gomi-052715-pub
Hidehito Gomi
 
PDF
OAuth Security Workshop 2017 #osw17
Tatsuo Kudo
 
PDF
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
Tatsuo Kudo
 
PDF
Authlete overview
mtisol
 
PDF
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
Tatsuo Kudo
 
PDF
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
OpenID Foundation Japan
 
CSS2020 Client Policies on keycloak
Hitachi, Ltd. OSS Solution Center.
 
KeycloakでAPI認可に入門する
Hitachi, Ltd. OSS Solution Center.
 
OpenID TechNight Vol. 11 - Call to Action
Tatsuo Kudo
 
DevConf.cz 2020参加報告
Hitachi, Ltd. OSS Solution Center.
 
Tokbind-fido
Kaoru Maeda
 
CloudNative Days Spring 2021 Online: Apache CamelおよびKeycloakを用いたAPI管理基盤の実現
Hitachi, Ltd. OSS Solution Center.
 
OCHaCafe#5 - 避けては通れない!認証・認可
オラクルエンジニア通信
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
Takashi Yahata
 
FIDO認証によるパスワードレスログイン実装入門
Yahoo!デベロッパーネットワーク
 
Keycloak入門
Hiroyuki Wada
 
KeycloakのDevice Flow、CIBAについて
Hiroyuki Wada
 
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
Tatsuo Kudo
 
Lightweight Keycloak
Hiroyuki Wada
 
金融向けoへの認証の導入
FIDO Alliance
 
Idcon gomi-052715-pub
Hidehito Gomi
 
OAuth Security Workshop 2017 #osw17
Tatsuo Kudo
 
NRIセキュアが考える持続可能なID&アクセス管理基盤の実現
Tatsuo Kudo
 
Authlete overview
mtisol
 
#jics2014 そろそろ「社員IDでログインできます」 始めてみませんか? サービス・プロバイダーの立場から考える 「エンタープライズ・アイデンテ...
Tatsuo Kudo
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドについて - OpenID Foundation Japan EIWG発表会 2016
OpenID Foundation Japan
 
Ad

Similar to Open shiftmeetup 3scalelt_3 (20)

PDF
2018/9/11 SAP on AWS お客様事例セミナー@東京(BeeX資料2/2)
BeeX.inc
 
PDF
2018/7/27 SAP on AWS お客様事例セミナー@大阪(BeeX資料2/2)
BeeX.inc
 
PPTX
Activity Plan of API Lab AIZU@AiCT
Masanobu Takagi
 
PPTX
APIに関するセッション資料
CData Software Japan
 
PDF
Go + Pulsar WebSocket APIの利用事例 #pulsarjp
Yahoo!デベロッパーネットワーク
 
PDF
APIbank(メディア)からみた国産APIの現実と未来にむけて
API Meetup
 
PDF
【2018/09/11】PAYでのReact Nativeにおける APIクライアント実装 について
Natsuki Yamanaka
 
PDF
#decode19 #MW04 誰のための API? Azure デベロッパーにもエンド ユーザーにも嬉しいAPI エコシステム活用アプローチ
Kazuya Sugimoto
 
PDF
AWSによるサーバーレスアーキテクチャ
真吾 吉田
 
PPTX
Angular でもっとAPIファースト・もっとモダンデザインなWebアプリケーションを作ろう!
CData Software Japan
 
PDF
Java クライント実装におけるAPIスタイル頂上決戦! 野良REST vs GraphQL vs OData vs OpenAPI (Swagger)
Kazuya Sugimoto
 
PPTX
Web API を気軽に使える ツールやサービスのご紹介
CData Software Japan
 
PDF
社内システムの構造と設計、実装のはなし(下書きバージョン)
SATOSHI TAGOMORI
 
PDF
【A-4】kintone API、JavaScript APIの実力
Cybozucommunity
 
PPTX
Workshop1-01
mashimonator
 
PDF
Basics: OAuth and OpenID Connect #fapisum - Japan/UK Open Banking and APIs Su...
FinTechLabs.io
 
PPTX
Workshop1-03
mashimonator
 
PPTX
Workshop1-02
mashimonator
 
PPTX
オレ流クラウドデザイン
Atsushi Kojima
 
PDF
【初心者向け】API を使ってクラウドの管理を自動化しよう
富士通クラウドテクノロジーズ株式会社
 
2018/9/11 SAP on AWS お客様事例セミナー@東京(BeeX資料2/2)
BeeX.inc
 
2018/7/27 SAP on AWS お客様事例セミナー@大阪(BeeX資料2/2)
BeeX.inc
 
Activity Plan of API Lab AIZU@AiCT
Masanobu Takagi
 
APIに関するセッション資料
CData Software Japan
 
Go + Pulsar WebSocket APIの利用事例 #pulsarjp
Yahoo!デベロッパーネットワーク
 
APIbank(メディア)からみた国産APIの現実と未来にむけて
API Meetup
 
【2018/09/11】PAYでのReact Nativeにおける APIクライアント実装 について
Natsuki Yamanaka
 
#decode19 #MW04 誰のための API? Azure デベロッパーにもエンド ユーザーにも嬉しいAPI エコシステム活用アプローチ
Kazuya Sugimoto
 
AWSによるサーバーレスアーキテクチャ
真吾 吉田
 
Angular でもっとAPIファースト・もっとモダンデザインなWebアプリケーションを作ろう!
CData Software Japan
 
Java クライント実装におけるAPIスタイル頂上決戦! 野良REST vs GraphQL vs OData vs OpenAPI (Swagger)
Kazuya Sugimoto
 
Web API を気軽に使える ツールやサービスのご紹介
CData Software Japan
 
社内システムの構造と設計、実装のはなし(下書きバージョン)
SATOSHI TAGOMORI
 
【A-4】kintone API、JavaScript APIの実力
Cybozucommunity
 
Workshop1-01
mashimonator
 
Basics: OAuth and OpenID Connect #fapisum - Japan/UK Open Banking and APIs Su...
FinTechLabs.io
 
Workshop1-03
mashimonator
 
Workshop1-02
mashimonator
 
オレ流クラウドデザイン
Atsushi Kojima
 
【初心者向け】API を使ってクラウドの管理を自動化しよう
富士通クラウドテクノロジーズ株式会社
 
Ad

Open shiftmeetup 3scalelt_3

  • 1. © Hitachi, Ltd. 2018. All rights reserved. 株式会社 日立製作所 中村 雄一 2018/10/16 OpenShift上で動くAPI管理「3scale」
  • 2. © Hitachi, Ltd. 2018. All rights reserved. 3scaleとは? 1 APIゲートウェイ 流量制御・ アクセス制御 開発ポータル API情報開示 API管理 管理ポータル 分析・レポート 認可・認証 Red Hat社を中心に開発されているOSSベースのAPI管理基盤 OpenShift上での動作が前提で作られてます。 9月にフルOSS化: https://github.com/3scale/ OpenShiftに 同梱 API サーバ API連携 事業者・ アプリ開発者 特長 ・ ゲートウェイだけでなく、API公開に必要な機能一式揃ってます ・ 簡単に設定可能!(XMLをいじる必要なし) ・ OpenID Connectに対応したKeycloak(Red Hat SSO)もOpenShiftについてます
  • 3. © Hitachi, Ltd. 2018. All rights reserved. 2 3scale機能紹介: セキュリティ Keycloakと連携した - 認証、OpenID Connectに対応したアクセストークン発行・管理 - アクセストークンのrole属性に応じたアクセス制御 Keycloakは最新仕様のFinancial API (FAPI)にも対応中 ⇒パッチ投稿中: https://issues.jboss.org/browse/KEYCLOAK-6767 3scaleのリバプロ機能 APIサーバ サードパーティー アプリケーション 1) トークン付きAPIアクセス Keycloakサーバ 2) トークン正当性・有効性 確認(Token Introspection) 3) トークンデコード 署名確認 4)属性を見て アクセス可否判断 6) APIの結果 APIゲートウェイ 5) APIアクセス
  • 4. © Hitachi, Ltd. 2018. All rights reserved. 3 3scale機能紹介: 流量制御 APIゲートウェイ 流量制御・ アクセス制御 APIサーバ API連携 事業者・ アプリ開発者 アプリから見たAPIの利用回数制限・課金目的の制御 例: アプリAは foo.com/api_1を1000回/日呼べる バックエンドのAPIサーバへの負荷抑制を目的とした制御 例: ・foo.com/api_1は、全アプリから100秒/回呼べる ・foo.com/api_1に対する同時コネクション数は100 アプリ視点の流量制御、バックエンド視点の流量制御に対応
  • 5. © Hitachi, Ltd. 2018. All rights reserved. 3scale機能紹介: 開発者ポータル 4 3scaleを採用している https://developer.oxforddictionaries.com/より引用 3scaleにインポートし APIの仕様を 開発者ポータルサイトに公開 APIの仕様 (Swagger形式)
  • 6. © Hitachi, Ltd. 2018. All rights reserved. 3scale機能紹介: 分析とレポート 5 Red Hat社ホームページ https://www.3scale.net/api-management/report-analyze/ より引用 API管理者は、管理ポータルにてAPIの利用状況を確認できます。
  • 7. © Hitachi, Ltd. 2018. All rights reserved. コミュニティ貢献など 6 • 3scaleのAPIゲートウェイ「apicast」を拡張すると機能強化できます。 https://github.com/3scale/apicast • 皆に役立つ拡張については、コミュニティも受け入れてくれます。 • 開発した機能 • 流量制御(同時接続数、過負荷保護機能) • アクセストークンチェック • ゲートウェイでのロールベースのアクセス制御 など、投稿しマージされました 参考記事: OSSベースのAPI管理製品 3scale 2.2を試してみた https://qiita.com/yo-tabata/items/eb81c5cb324cefa87efc ・ 使ってみるには… (現在v2.3) ・ コンテナカタログから選択で簡単にインストール ・ マニュアルでだいたい分かります。 https://access.redhat.com/documentation/en-us/red_hat_3scale/
  • 8. © Hitachi, Ltd. 2018. All rights reserved. 他社所有商標に関する表示 7 • HITACHIは,株式会社日立製作所の商標または登録商標です。 • Red Hatは米国およびその他の国におけるRed Hat, Inc.の登録商標です。 • OpenShiftは米国およびその他の国におけるRed Hat, Inc.の登録商標です。 • その他記載の会社名、製品名などは、それぞれの会社の商標もしくは登録商標です。