VMware のモダンアプリケーションの真髄である Tanzu Application Platform (以降 TAP ) 1.2 がリリースされました。このバージョン 1.2 は ReleaseNote に記載されているとおり非常に多くの機能がリリースされています。その中でも、特に筆者が気になっていた機能が Application Single-SignOn(AppSSO) でした。本記事では、開発者が喜ぶ機能であるアプリケーション認証機能、これを素早く TAP で as a Service 型で提供する方法を紹介します。 アプリケーション開発を悩ませる”ユーザー認証” セキュアな API やアプリケーションエンドポイント開発をしていく上でユーザー認証・認可の設定は避けて通れない作業です。さて、アプリケーションの認証認可の開発方法は多くの外部情報が公開されており、例えば Spring の開発では以下のようなブログが参考になるかと思います。 https://spring.io/guides/tutorials/spring-boot-oauth2/ このチュートリアルにしたがっていく中で注目すべきは以下の箇所です。最終的にアプリケーション にSingle Sign-On 機能をいれようとすると以下のような機能が必要です。これは、作成したアプリケーションが企業のユーザー情報を格納した IdP (認証プロバイダ)への認証情報です。 spring: security: oauth2: client: registration: okta: client-id: xxxxx client-secret: yyyyy provider: okta: issuer-uri: zzzz この段階で二つの問題が浮かび上がってきます。最初に問題になるのが、client-id や client-secret の値の取得方法です。いわゆる本番環境において開発者が IdP … 続き
The post Tanzu Application Platform 1.2 新機能!AppSSO で SSOaaS の実現! appeared first on VMware Japan Blog.