旧バージョンのドキュメントを参照しています。 最新のドキュメントはこちらをご参照ください。
アプリケーション登録の認証プロバイダ戦略
Kong Gatewayを使用するか、Application Registrationプラグインのあるレコードの外部システムを使用できます。
選択した認証ストラテジを使ってDev Portal Application Registrationプラグインを有効にするには、kong.conf
でportal_app_auth
構成オプションを設定する必要があります。
-
kong-oauth2
: デフォルト。Kong Gateway は記録システムです。Application Registration プラグインはOAuth2、または、 Key Authentication プラグインと組み合わせて使用されます。注 :OAuth2プラグインは、従来のデプロイメントで のみ使用できます。OAuth2プラグインにはすべてのゲートウェイインスタンスでデータベースが必要なので、 ハイブリッドモードまたはDBレスデプロイメントでは 使用できません。
-
external-oauth2
:外部IdPは記録システムです。Portal Application Registrationプラグインは、OpenID Connect(OIDC)プラグインと組み合わせて使用されます。external-oauth2
オプションは、どのデプロイメントタイプでも使用できます。第三者認可ストラテジ(
external-oauth2
)は、Kong Gatewayクラスタに あるすべてのワークスペース(Dev Portals)のすべてのアプリケーションに適用されます。
Kong Gateway認証ストラテジの使用
デフォルトの kong-oauth2
認証ストラテジで Kong Gateway を記録システムとして使用している場合は、次の手順でアプリ登録を設定してください。
-
サービスでApplication Registrationプラグインを有効にします。
-
Application Registration プラグインと同じサービスで、OAuth2 プラグインまたはKey Auth プラグインのいずれかを構成します。
OAuth2 プラグインはハイブリッドモードでは使用できません。
外部ポータル認証を設定 {#set-external-oauth2}
外部 IdP ( external-oauth2
) を使用している場合は、次の手順に従ってください。
-
推奨ワークフローに目を通し、1つ選択します。
-
kong.conf.default
を開き、portal_app_auth
オプションを選択したストラテジに設定します。 以下の構成例では、デフォルト(kong-oauth2
)から外部IdP(external-oauth2
)にストラテジを切り替えています。portal_app_auth = external-oauth2 # Dev Portal application registration # auth provider and strategy. Must be set to configure # authentication in conjunction with the application_registration plugin. # Currently accepts kong-oauth2 or external-oauth2.
-
Kong Gatewayインスタンスを再起動します。
kong reload
-
サービスでApplication Registrationプラグインを有効にします。
-
Application Registration プラグインと同じサービスでOIDC プラグインを構成します。
-
IDプロバイダーをアプリケーションに設定し、Kong Gatewayに アプリケーションを設定して、互いに関連付けてください。Okta または Azureセットアップの例を参照してください。