アプリケーション・セキュリティ
Verrazzanoでのアプリケーションの保護の詳細
Verrazzanoは次のサポートを提供します。
Keycloak
アプリケーションは、Verrazzano Keycloakサーバーをアイデンティティ・プロバイダとして使用できます。Keycloakは、SAML 2.0およびOpenID Connect (OIDC)の認証および認可フローをサポートしています。Verrazzanoは、アプリケーションの明示的な統合を提供しません。
ノート
アプリケーション認証および認可にKeycloakを使用する場合は、アプリケーション・ユーザーおよびクライアントを含む新しいレルムを作成します。verrazzano-systemレルムまたはデフォルトの(Keycloakシステム)レルムを使用しないでください。Keycloakルート・ユーザー・アカウント(keycloakadmin)には、レルムを作成する権限があります。ネットワーク・セキュリティ
Verrazzanoは、Istioを使用してアプリケーションの着信ネットワーク接続を認証および認可します。Verrazzanoでは、VerrazzanoプロジェクトでのKubernetes NetworkPolicyの構成もサポートされています。NetworkPolicyルールは、ネットワーク接続が行われる場所を制御します。
ノート
NetworkPolicyの適用では、CalicoなどのKubernetes CNIプロバイダをクラスタ用に構成する必要があります。Verrazzanoによるネットワーク・トラフィックの保護の詳細は、ネットワーク・セキュリティを参照してください。