Keycloakに対する柔軟なコンフォーマンステスト実行環境の構築

筆者らが Keycloak に実装した FAPI セキュリティプロファイルが，その仕様に適合していることを確かめるために，OpenID Foundation が提供しているコンフォーマンステストを実施しこれを確認している．このテストはバージョンアップ後の Keycloak が，サポート済の FAPI セキュリティプロファイルの仕様に準拠し続けているかを確認する為に実施することもできるため，テストは手間をかけずに実行できるのが望ましい．また，Keycloak はオープンソースであるため，セキュリティプロファイルの実装は様々な開発者が行う可能性があるため，テストは開発者の計算機環境に依らず実行できるのが望ましい．さらに，セキュリティプロファイルが新しく出てくる可能性があることから，新しいセキュリティプロファイルのコンフォーマンステストを行うための手間が少ない方が好ましい．筆者らは，以上の 3 点を考慮したコンフォーマンステスト実行環境を Keycloak のコミュニティである FAPI-SIG と共に構築し評価を行い，上記の 3 点が考慮されていることを確認し，コンフォーマンステスト実行環境を FAPI-SIG の Github レポジトリにて公開し，誰でも利用可能なようにした．

To check if Keycloak with our implementation of FAPI security profiles complies with their specifications, we had used conformance tests provided by OpenID Foundation. The conformance tests can be used for checking if the newly released version of Keycloak still complies with the FAPI security profiles, so it is better to run the conformance tests with little labor. Keycloak is open-source software, so developers other than us may implement a security profile to Keycloak. Therefore, it is better to run the conformance tests regardless of the developer’s computing environment. The conformance tests can be used when a new security profile is released and Keycloak implements it, so it is better to run the conformance tests for the new security profile with little labor. We constructed a conformance test run environment that incorporated the three points mentioned above with FAPI-SIG, a Keycloak’s community. We evaluated the environment and confirmed that it was constructed to consider the three points mentioned above. The environment was published in the FAPI-SIG’s Github repository, so everyone can use the environment.