このトピックでは、クラウドネイティブゲートウェイでサポートされている認証方法の概要について説明します。
マイクロサービスアーキテクチャでは、外部ユーザー(クライアント)がサービスにリクエストを送信します。ただし、サービスはクライアントに公開されていません。ゲートウェイは、アクセスを制御するためにクライアントとサーバーの間にデプロイされます。ゲートウェイは、カスタマイズ可能なアクセス制御ポリシーに基づいて外部リクエストを認証します。
ゲートウェイ認証方法
クラウドネイティブゲートウェイは、JSON Web Token(JWT)、OpenID Connect(OIDC)、Identity as a Service(IDaaS)、カスタム認証など、複数の認証方法をサポートしています。
JWT
クラウドネイティブゲートウェイは、JWT に基づいて API への承認済みアクセスを実現するメカニズムを提供します。このメカニズムを使用して、セキュリティ設定をカスタマイズできます。クラウドネイティブゲートウェイは、API 呼び出しを行うリクエスト元の ID を検証し、リクエスト元にリクエストされたリソースを返すかどうかを決定します。トークンは ID 認証に使用されます。トークンを使用する場合、アプリケーションはサーバー側でユーザー認証情報やセッション情報を保持する必要がありません。これにより、ステートレスで分散型の Web アプリケーション認証が実装され、アプリケーションの拡張が容易になります。
クラウドネイティブゲートウェイで JWT 認証を構成する方法の詳細については、「JWT 認証の構成」をご参照ください。
OIDC
OIDC は認証プロトコルです。このプロトコルに基づいて、サードパーティアプリケーションは ID プロバイダーに接続してユーザー情報を取得し、ID プロバイダーは取得したユーザー情報を安全で信頼できる方法でサードパーティアプリケーションに送信します。 OIDC は OAuth 2.0 プロトコルを拡張し、拡張 ID トークンフィールドを使用して基本的なユーザー ID 情報を提供します。ID トークンは JSON Web トークン(JWT)形式でカプセル化され、自己完結型で改ざん防止のメカニズムを提供します。これにより、ID トークンをサードパーティアプリケーションに安全に送信し、簡単に検証できます。
クラウドネイティブゲートウェイで OIDC 認証を構成する方法の詳細については、「OIDC 認証の構成」をご参照ください。
IDaaS
IDaaS は、ID、権限、およびアプリケーションを一元的に管理するのに役立つ一連のサービスを提供します。クラウドネイティブゲートウェイは IDaaS とシームレスに接続され、ID 認証のための包括的なソリューションを提供します。
クラウドネイティブゲートウェイで IDaaS 認証を構成する方法の詳細については、「IDaaS 認証の構成」をご参照ください。
カスタム認証
クライアント側リクエストに含まれるトークンがカスタム形式の場合、サーバーがリクエストを受信した後、サーバーは統一認証サービスにアクセスしてトークンを認証する必要があります。クラウドネイティブゲートウェイをカスタム認証サービスに接続して、すべてのバックエンドサービスの認証を一元管理できます。
クラウドネイティブゲートウェイでカスタム認証を構成する方法の詳細については、「カスタム認証の構成」をご参照ください。