オープンソースKeycloakのMCP認可サーバの仕様の対応状況 / 20251219 OpenID BizDay #18 LT Keycloak

Transcript

1. ©Hitachi, Ltd. 2025. All rights reserved 2025/12/19 株式会社日立製作所 乗松 隆志

   Open Source Program Office（OSPO） オープンソースKeycloakのMCP認可サーバの 仕様の対応状況 OpenID BizDay #18

2. ©Hitachi, Ltd. 2025. All rights reserved オープンソースKeycloakのMCP認可サーバの仕様の対応状況 2 Self Introduction

   乗松隆志 Ph.D. (tnorimat in GitHub) - シニアOSSスペシャリスト @ 日立製作所 OSPO - Keycloak maintainer (since Oct 2021) - Technical lead of Keycloak community “OAuth SIG” - Certified Information Systems Security Professional (CISSP) OpenID BizDay #18

3. ©Hitachi, Ltd. 2025. All rights reserved 3 オープンソースKeycloakのMCP認可サーバの仕様の対応状況 OpenID BizDay

   #18 Keycloakとは アイデンティティ・アクセス管理用のオープンソース・ソフトウェア Cloud Native Computing FoundationのIncubating Project 標準仕様 Keycloak LDAP Active Directory RDB OpenID Connect 1.0 SAML v2 GitHub X Facebook ID管理 ソーシャルログイン OAuth 2.0 主要な機能 ⚫ 標準仕様サポート (e.g., OAuth 2.0, OpenID Connect 1.0, SAML v2, …) ⚫ SNSを利用したソーシャルログイン (e.g., GitHub, X, Facebook, …) ⚫ 既存のユーザストアとの連携 (e.g., LDAP, Active Directory, …)

4. ©Hitachi, Ltd. 2025. All rights reserved 4 オープンソースKeycloakのMCP認可サーバの仕様の対応状況 OpenID BizDay

   #18 Keycloakのコミュニティ Special Interest Group (SIG): • Keycloak OAuth SIG (Ex FAPI SIG) • Keycloak SRE SIG • Keycloak AI SIG • MCP仕様準拠 Epic Issue: https://github.com/keycloak/keycloak/issues/41521 • MCPの各バージョンに対応することを目的 • 2024-11-05 • 2025-03-26 • 2025-06-18 • 2025-11-25

5. ©Hitachi, Ltd. 2025. All rights reserved 5 オープンソースKeycloakのMCP認可サーバの仕様の対応状況 OpenID BizDay

   #18 MCP認可部分の対応状況 Standard 2025-11-25 2025-06-18 2025-03-26 Keycloak 26.5 Internet Draft - The OAuth 2.1 Authorization Framework MUST MUST MUST Supported RFC 8414 OAuth 2.0 Authorization Server Metadata MUST MUST MUST Supported RFC 7591 OAuth 2.0 Dynamic Client Registration Protocol MAY SHOULD SHOULD Supported Internet Draft - OAuth Client ID Metadata Document (CIMD) SHOULD - - Not supported MCP Version Keycloak 26.5 2025-03-26 Supported 2025-06-18 Partially supported without RFC 8707 Resource Indicators 2025-11-25 Partially supported without CIMD and RFC 8707 https://github.com/keycloak/keycloak/pull/44572

6. ©Hitachi, Ltd. 2025. All rights reserved 6 オープンソースKeycloakのMCP認可サーバの仕様の対応状況 OpenID BizDay

   #18 MCP認可部分の対応状況 Keycloak Version: 26.5（来年初頭リリース予定） 確認方法: • 目視 • MCP Inspector MCP Version: • 2025-03-26: • 2025-06-18: • resourceパラメータ（RFC 8707）でのToken Audience Binding 未対応 • 一時対策あり https://modelcontextprotocol.io/docs/tutorials/security/authorization https://keyconf.dev/2025/assets/files/takashi-norimatsu-keycloak-meets-ai.pdf • 2025-11-25: • インターネットドラフト OAuth Client ID Metadata Document 未対応 • 一時対策検証中

7. ©Hitachi, Ltd. 2025. All rights reserved 7 オープンソースKeycloakのMCP認可サーバの仕様の対応状況 OpenID BizDay

   #18 OpenID Foundationホワイトペーパー： 「Agentic AIのためのアイデンティティ管理」について • 内容が包括的で現行のフレームワークでできるユースケースとできないユースケースが理由を添 えて明らかにしているのが良い。自分も知らなかった内容が多く、勉強になった。 • AIの環境の変化は速いため現状としては、解決策に依らずセキュリティプラクティスにあげら れている原則を守ることが妥当と考える。 • 将来だが、AIアイデンティティが既存のユーザーやワークロードといったアイデンティティとは明確 に異なるなら、AIアイデンティティ用の標準仕様を起こす方が良いのかもしれない。 • 非同期かつ長期に自律動作するエージェントについては、CIBAによるバックチャネルでの認 証認可要求より、ポリシーを利用した事前同意はよいのではと思った。 • 今後ホワイトペーパーで取り上げてほしい内容として、各国の法律がエージェントに課す要件 とこれを満たす方法、要件が実装に与える影響がある。

8. ©Hitachi, Ltd. 2025. All rights reserved 8 オープンソースKeycloakのMCP認可サーバの仕様の対応状況 OpenID BizDay

   #18 他社所有商標に関する表示 • OpenID is a trademark or registered trademark of OpenID Foundation in the United States and other countries. • X is a trademark or registered trademark of X CORP. in the United States and other countries. • Facebook is a trademark or registered trademark of Meta Platforms, Inc. in the United States and other countries. • Cloud Native Computing Foundation is a trademark or registered trademark of The Linux Foundation in the United States and other countries. • Other brand names and product names used in this material are trademarks, registered trademarks, or trade names of their respective holders.
9. None