HomeMCP / Tooling[Bedrock AgentCore Gateway × Keycloak] MCP 2025-11-25 認可仕様に準拠したKeycloakでCIMDと認可コードフローを利用したMCP認可を試してみた
MCP / Tooling ⚠ 古い情報の可能性

[Bedrock AgentCore Gateway × Keycloak] MCP 2025-11-25 認可仕様に準拠したKeycloakでCIMDと認可コードフローを利用したMCP認可を試してみた A Hitachi engineer demonstrates MCP authorization using AWS Bedrock AgentCore Gateway and …

Qiita MCP tag · qiita.com · 2026/06/09 16:11 · 1w ago · 📖 1 min
元記事を読む 古い情報の可能性
AI 3 行サマリ

日立製作所のエンジニアが、AWS Bedrock AgentCore GatewayとKeycloakを用いてMCP 2025-11-25認可仕様のCIMDおよび認可コードフローを動作検証した実践的技術記事。

English summary
  • A Hitachi engineer demonstrates MCP authorization using AWS Bedrock AgentCore Gateway and Keycloak as the IdP, verifying the CIMD mechanism and Authorization Code Flow defined in the MCP 2025-11-25 specification.

MCP(Model Context Protocol)の2025-11-25仕様では、OAuth 2.0を基盤とした認可フレームワークが正式に定義され、MCPサーバーへのアクセス制御が標準化されました。本記事では、日立製作所のエンジニアがAWS Bedrock AgentCore GatewayとオープンソースIDプロバイダーのKeycloakを組み合わせ、CIMD(クライアント主導のメタデータ探索)と認可コードフローを活用したMCP認可の動作確認を実施しています。

CIMDは、MCPクライアントが認可サーバーのメタデータを動的に探索するための仕組みで、2025-11-25仕様で導入された機能です。Keycloakを認可サーバーとして構成することで、既存のエンタープライズIDインフラをMCPサーバーの認可基盤として転用できる可能性を示しています。

本記事はあくまで動作検証レポートであり、設定手順・フロー図・注意点などの詳細は原文のQiita記事をご確認ください。AI Agentの普及が加速する中、MCPセキュリティの実践的ナレッジとして参考になります。

The MCP 2025-11-25 specification formalizes an OAuth 2.0-based authorization framework for Model Context Protocol servers, standardizing how clients authenticate and obtain scoped access tokens. This Qiita article by a Hitachi engineer investigates how to implement that authorization model using AWS Bedrock AgentCore Gateway together with Keycloak—a widely adopted open-source identity and access management platform—as the authorization server.

A central focus is Client-Initiated Metadata Discovery (CIMD), introduced in the 2025-11-25 spec to let MCP clients dynamically locate an authorization server's metadata endpoint. Paired with the standard OAuth 2.0 Authorization Code Flow, this approach shows how an existing enterprise Keycloak deployment can be adapted for MCP server access control without standing up a wholly new identity infrastructure.

The article is positioned as a hands-on verification rather than a production-ready reference; exact configuration steps, sequence diagrams, and edge-case caveats should be confirmed at the original source. As AI agent adoption grows, content like this contributes practical insight into emerging MCP security patterns.

#agent#mcp#mcp-server#qiita#keycloak#oauth2#authorization-code-flow#cimd#bedrock-agentcore#aws
  • SourceQiita MCP tagT2
  • Source Avg ★ 2.0
  • Typeブログ
  • Importance ★ 通常 (top 100% in MCP / Tooling)
  • Half-life 📘 中期 (チュートリアル)
  • LangJA
  • Collected2026/06/10 06:00
元記事を読む qiita.com

本ページの本文・要約は AI による自動生成です。正確性は元記事 (qiita.com) をご確認ください。

🔗 MCP / Tooling の他の記事 もっと見る →

AI専用の動画編集ツールに9個目を足したら、同じFFmpegなのにOSごとに挙動が違った — clipwright v0.3.0
AI専用の動画編集ツールに9個目を足したら、同じFFmpegなのにOSごとに挙動が違った — clipwright v0.3.0
zenn-mcp 3d ago
【OCI】Database Tools MCP Server における認可実装を確認する
qiita-mcp 6d ago
Claude Code v2.1.172 サブエージェント5階層化と重要バグ修正まとめ
qiita-mcp 1w ago
ブラウザを開けない CLI / MCP クライアントをどうログインさせるか、OAuth Device Code Flow を実装した話
zenn-mcp 1w ago
Vite Single Fileで作る軽量MCP Apps UI:単一HTML制限の技術的背景と双方向通信のミニマル実装
qiita-mcp 2w ago
Claude × Codex 並走設計:MCPパリティとシークレットハンドリングの落とし穴
zenn-mcp 2w ago
URL をコピーしました
healthy harness v0.1 powered by Astro + Claude Opus Cloudflare Pages