*本記事は「Red Hat Enterprise Linux Blog」に掲載された記事を翻訳したものです
原著:「Red Hat Federation Story: Ipsilon & Keycloak… a “Clash of the Titans”」
執筆:Dmitri Pal
翻訳:ソリューションアーキテクト 森若 和雄
しばらく前にオープンソースコミュニティで2つのプロジェクトが始まりました。IpsilonとKeycloakです。これらのプロジェクトは、それぞれ異なるバックグラウンドと意見を持つグループによりスタートしました。どちらもアイデンティティプロバイダ(IdP)機能を主要機能に含んでいるにもかかわらず、最初のうち、この2つのプロジェクトはほとんど共通点がありませんでした。
KeycloakはJavaで書かれており、JBossエコシステムに由来しています。アプリケーション開発者にフォーカスしており、外部のユーザーやサービス(エンティティ)に対する認証、アクセス制御、シングルサインオン、アカウント管理といった仕事をオフロードして開発を簡単にし、プラットフォームから独立したやり方で関連するコストを下げることを目的としています。これは前回のblogで私が書いた枠組みに似ていますが、”Java JBoss世界”でのものです。
一方、IpsilonはPythonで開発されており、Linuxプラットフォーム(のみ)を対象とし、IT管理者、DevOps、Java以外の開発者のニーズにフォーカスしていました。
プロジェクトが進むにしたがって、これらの「オーバーラップ」のサイズが大きくなり、究極的なゴールも当初想定されていたよりもより近いことがわかってきました。その結果、2つのチームは合併し、1つのソリューションを開発することになりました。rpmパッケージはなく、低レベルのLinuxコンポーネント、たとえばGSS-proxyやSSSDとの連携もありませんでしたが、Keycloakが選ばれました。これはKeycloakのコミュニティがより大きく、より活発であったため当然のなりゆきでした。その後数ヶ月の作業を経て、堅牢で両プロジェクトの利点を兼ね供えた汎用的なSSOソリューションを作りあげました。
IpsilonはRed Hat Enterprise Linux 7.2でTechnology Previewとして含まれており、Keycloakベースの製品はまだロードマップ上にしかありません。もしKeycloakに興味があれば、コミュニティ版を見ることができます。昨年5月、米国で開催されたRed Hat Summitで行われたKeycloakについてのプレゼンテーションもあります(訳者注: 元の記事にあったリンクから、2017年のRed Hat Summitの資料に置き換えています)。IpsilonチームはKeycloakチームとともに、プラットフォームとの統合を改善し、Active Directory、IdM/FreeIPA、クロスフォレスト信頼関係とのスムーズな連携に、サービスプロバイダの自動設定、パッケージングについて作業を進めていきます。
近い将来、お客様へ堅牢で統合されたアイデンティティソリューションを提供できるかと思います。
(訳者注: Ipsilonは、Red Hat Enterprise Linux 7.3でTechnology Previewからサポート対象へ変更する予定がないことが表明され、事実上廃止されました。KeycloakはRed Hat JBoss EAP 7 に同梱される Red Hat SSO として製品化されています。これからKeycloakを試したい方はRed Hat JBoss EAPの評価用サブスクリプション等をご利用ください。)