旧バージョンのドキュメントを参照しています。 最新のドキュメントはこちらをご参照ください。

アプリケーション登録の認証プロバイダ戦略

Available with Kong Gateway Enterprise subscription - Contact Sales

Kong Gatewayを使用するか、Application Registrationプラグインのあるレコードの外部システムを使用できます。

選択した認証ストラテジを使ってDev Portal Application Registrationプラグインを有効にするには、kong.confでportal_app_auth構成オプションを設定する必要があります。

• kong-oauth2: デフォルト。Kong Gateway は記録システムです。Application Registration プラグインはOAuth2、または、 Key Authentication プラグインと組み合わせて使用されます。

  注 ：OAuth2プラグインは、従来のデプロイメントで のみ使用できます。OAuth2プラグインにはすべてのゲートウェイインスタンスでデータベースが必要なので、 ハイブリッドモードまたはDBレスデプロイメントでは 使用できません。

• external-oauth2：外部IdPは記録システムです。Portal Application Registrationプラグインは、OpenID Connect（OIDC）プラグインと組み合わせて使用されます。external-oauth2オプションは、どのデプロイメントタイプでも使用できます。

  第三者認可ストラテジ（external-oauth2）は、Kong Gatewayクラスタに あるすべてのワークスペース（Dev Portals）のすべてのアプリケーションに適用されます。

Kong Gateway認証ストラテジの使用

デフォルトの kong-oauth2 認証ストラテジで Kong Gateway を記録システムとして使用している場合は、次の手順でアプリ登録を設定してください。

1. サービスでApplication Registrationプラグインを有効にします。

2. Application Registration プラグインと同じサービスで、OAuth2 プラグインまたはKey Auth プラグインのいずれかを構成します。

   OAuth2 プラグインはハイブリッドモードでは使用できません。

外部ポータル認証を設定 {#set-external-oauth2}

外部 IdP ( external-oauth2 ) を使用している場合は、次の手順に従ってください。

1. 推奨ワークフローに目を通し、1つ選択します。

2. kong.conf.defaultを開き、portal_app_authオプションを選択したストラテジに設定します。 以下の構成例では、デフォルト（kong-oauth2）から外部IdP（external-oauth2）にストラテジを切り替えています。

   portal_app_auth = external-oauth2
            # Dev Portal application registration
            # auth provider and strategy. Must be set to configure
            # authentication in conjunction with the application_registration plugin.
            # Currently accepts kong-oauth2 or external-oauth2.
   

3. Kong Gatewayインスタンスを再起動します。

   kong reload
   

4. サービスでApplication Registrationプラグインを有効にします。

5. Application Registration プラグインと同じサービスでOIDC プラグインを構成します。

6. IDプロバイダーをアプリケーションに設定し、Kong Gatewayに アプリケーションを設定して、互いに関連付けてください。Okta または Azureセットアップの例を参照してください。