4.3K Views
December 19, 23
スライド概要
Okta Customer Identity Cloud (Powered by Auth0) を用いた 認証機能の実装についてご紹介する資料です。
Developer Advocate for Auth0 by Okta
「にわかにつら」を解消! Okta Customer Identity Cloud (Powered by Auth0) を⽤いた 認証機能の実装 池原⼤然 プリンシパルデベロッパーアドボケイト Okta Japan株式会社 © Okta and/or its © affiliates. Okta and/or All rights its affiliates. reserved.AllConfidential rights reserved. Information Confidential of Okta Information – For Recipient’s of Okta Internal – For Recipient’s Use Only. Internal Use Only.
セーフハーバー このプレゼンテーションは、1995年私募証券訴訟改⾰法 (Private Securities Litigation 当社の信⽤が損なわれ、⼤きなコストを負担することになる可能性があること、サー Reform Act of 1995) の「セーフハーバー」条項が規定する「将来の⾒通しに関する記 ビス停⽌を含む当社の技術に関連した中断やパフォーマンスの問題が⽣じる可能性が 述」を含んでおり、これには当社の財務⾒通し、製品開発、事業戦略および計画なら あること、および当社の転換社債を期限までに返済できない可能性があることなどが びに市場動向、機会および位置づけに関する記述が含まれますがこれらに限定されま 挙げられます。当社の業績に影響を与える可能性のある要因に関する詳細は、当社の せん。これらの将来の⾒通しに関する記述は、現在の予想、⾒積、予測および⾒通し 最新のアニュアルレポート(フォーム10-K)およびその他の⽶国証券取引委員会への に基づいています。「期待する」、「予想する」、「はず」、「信じる」、「希望す 提出書類に記載されています。このプレゼンテーションに含まれる将来の⾒通しに関 る」、「⽬標とする」、「⾒積もる」、「⽬標」、「推定する」、「可能性」、「予 する記述は、このプレゼンテーションの⽇時点での当社の⾒解を⽰すものであり、当 測する」、「可 能 性がある」、「するつもりである」、「かもしれない」、「あり得 社はこれらの将来の⾒通しに関する記述を更新する義務を負わず、またその意図もあ る」、「意図する」、「⾏う予定」、およびこれらの⽤語のバリエーションや類似の りません。 表現は、将来の⾒通しに関する記述を識別することを⽬的としていますが、すべての 将来の⾒通しに関する記述にこれらの識別語が含まれているわけではありません。将 このプレゼンテーションで⾔及されている未発売の製品、特性または機能は現在⼊⼿ 来の⾒通しに関する記述は、多くのリスクや不確実性の影響を受けますが、その多く 可能なものではなく、予定通りに、または全く提供されない可能性があります。製品 は当社のコントロールを超えた要因や状況を含んでいます。例えば、当社製品の市場 ロードマップは、製 品、特 性または機 能を提 供することを確 約する、その義 務を負 の発展が予想以上に遅かったり、過去よりも遅かったりする可能性があること、当社 う、または約束するものではなく、お客様は、購⼊の意思決定を⾏う際に、それに依 の業績が予想以上に変動する可能性があり、当社の収益認識などに関連した当社の業 存しないで下さい。 績およびキャッシュフローが⼤幅に変動する可能性があること、Auth0, Inc.を含む新 規ビジネスの統合を成功裏に⾏うことがきない可能性があること、重要な⼈員を維持 することができない可能性があること、世界的な経済状況が悪化する可能性があるこ と、当社のネットワークまたはデータまたはお客様のデータへの不正アクセスを可能 にするネットワークまたはデータのセキュリティ事故により © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only.
池原 ⼤然(いけはら だいぜん) Okta Japan株式会社 プリンシパルデベロッパーアドボケイト Email: [email protected] X (Twitter): @Neri78 © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only.
「にわかにつら」とは? © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only.
偉い⼈「認証、認可機能を実装せよ」 にわかにつら ● ● ● ● 認証の実装⽅法が「わから」ない 正しく実装 しているか「わから」ない ⾃前の実装を保守するのが「つらい」 最新の認証⽅式に対応するのが「つらい」 © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only.
Okta Customer Identity Cloud (Powered by Auth0) 「にわかにつら」を解消し開発運⽤コスト削減とUXを追求 ● 開発者フレンドリーなプラットフォーム ● 利便性‧安定性‧セキュリティを追求 ● リリースまでの期間短縮 ● 移り変わる認証トレンドへの追随 © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only.
ユニバーサルログイン Webのサインアップ、ログインUIをOktaが提供する認証サーバで提供 ● ● ● ● 開発運⽤コストの軽減 SSOの実現 セキュリティの向上 アプリケーションを変更せずに認証機能を変更 OpenID Connect / SAML アプリ1 ユーザ アプリ2 ログイン時にリダイレクトし ログイン後にアプリへ戻る ユニバーサル ログイン © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only.
Demo © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only.
各種アプリに対応するSDKやライブラリ ● ● フロントエンドではユニバーサルログインをOpenID Connectや SAMLに沿って呼び出す バックエンドではトークンを検証して認可 ネイティブ、 モバイルアプリ SPA Angular Flutter (Web) JavaScript React Vue .NET Android and iOS Android Expo Flutter iOS / macOS React Native UWP WPF / Winforms Xamarin トークンからユーザ情報確認し、 トークンをAPIアクセスにも付与 © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only. Webアプリ ASP.NET Core MVC Express Java Java EE Java Spring Boot Laravel Next.js PHP Python Ruby on Rails トークンを確認して Cookieセッションで利⽤ バックエンド、API Go API Laravel API Node (Express) API PHP API Python API Ruby On Rails API Spring Boot API トークンで APIアクセスを認可
顧客向けサービスに求められるユーザ認証や認可の機能を提供 サインアップ‧ ログインUI 認証連携 シングル サインオン (SSO) 数多くのSDK パスワードレス 不正アクセス検知 多要素認証 (MFA) ユーザ権限管理 © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only.
認証のその先に © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only.
サービスの利⽤が拡⼤すると顧客層も変化する 個⼈ユーザー 少⼈数の グループユーザー © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only. 企業ユーザー
B2B SaaSにおける様々な要件 シングルサインオン 多要素認証 アクセス制御 コンプライアンス認定 データプライバシー、 コンプライアンス ● セルフサービス ● マルチテナント ● ● ● ● ● © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only.
“Not just a Login Box” ログインフローやユーザー管理の拡張 https://auth0.com/docs © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only.
例:B2B2E(Business to Business to Employee)認証フロー制御 メールアドレスが 登録済みドメイン名と ⼀致した場合 A社 アプリケーション ログイン画⾯に メールアドレスを⼊⼒ 契約企業の 認証基盤を使⽤ .jp .co o.jp a rp b.c co p@ cor @ C社 (ID基盤未導入) © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only. 登録パスワードで認証 ⼀致しなかった場合 B社が 使⽤している idP 各社 ログイン後画⾯ B社 ユニバーサル ログイン A社が 使⽤している idP
アイデンティティが ⼈のちからを、ビジネスのちからへ © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only.
まとめ - 「にわかにつら」を解消できる Okta Customer Identity Cloud (Powered by Auth0) - サービスの拡⼤にも対応する豊富な機能 - Not just a “Login Box” © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only.
Okta Customer Identity Cloud (Powered by Auth0)を ぜひお試しください https://a0.to/jp-cic-dev © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only.