2023-12-04 Fujiyama Tech Showcase - Auth0 powered by Auth0

1.5K Views

December 19, 23

スライド概要

2023年12月4日に行われた Fujiyama Tech Showcase 認証の回で、Auth0 powered by Auth0 を発表させて頂いた時の資料です。

profile-image

現在、Okta Japanで Okta CIC (Auth0 powered by Okta) 担当プリセールスをしています。

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

関連スライド

各ページのテキスト
1.

Auth0 by Okta = Okta Customer Identity Cloud (CIC) 紹介 Okta Japan 株式会社 Solutions Engineer 辻 義一 [email protected] / X (Twitter) @tsuzy_ © Okta and/or its © affiliates. Okta and/or All rights its affiliates. reserved.AllConfidential rights reserved. Information Confidential of Okta Information – For Recipient’s of Okta Internal – For Recipient’s Use Only. Internal Use Only.

2.

セーフハーバー このプレゼンテーションは、 1995年私募証券訴訟改革法 (Private Securities Litigation 当社の信用が損なわれ、大きなコストを負担することになる可能性があること、サービス停 Reform Act of 1995) の「セーフハーバー」条項が規定する「将来の見通しに関する記述」を 止を含む当社の技術に関連した中断やパフォーマンスの問題が生じる可能性があること、 含んでおり、これには当社の財務見通し、製品開発、事業戦略および計画ならびに市場動 および当社の転換社債を期限までに返済できない可能性があることなどが挙げられます。 向、機会および位置づけに関する記述が含まれますがこれらに限定されません。これらの将 当社の業績に影響を与える可能性のある要因に関する詳細は、当社の最新のアニュアル 来の見通しに関する記述は、現在の予想、見積、予測および見通しに基づいています。「期 レポート(フォーム 10-K)およびその他の米国証券取引委員会への提出書類に記載されて 待する」、「予想する」、「はず」、「信じる」、「希望する」、「目標とする」、「見積もる」、「目標」、 います。このプレゼンテーションに含まれる将 来の見 通しに関する記 述は、このプレゼン 「推 定する」、「可 能 性」、「予 測する」、「可 能 性がある」、「するつもりである」、「かもしれな テーションの日時点での当社の見解を示すものであり、当社はこれらの将来の見通しに関 い」、「あり得る」、「意図する」、「行う予定」、およびこれらの用語のバリエーションや類似の する記述を更新する義務を負わず、またその意図もありません。 表現は、将来の見通しに関する記述を識別することを目的としていますが、すべての将来の 見通しに関する記述にこれらの識別語が含まれているわけではありません。将来の見通しに このプレゼンテーションで言及されている未発売の製品、特性または機能は現在入手可能 関する記述は、多くのリスクや不確実性の影響を受けますが、その多くは当社のコントロー なものではなく、予定通りに、または全く提供されない可能性があります。製品ロードマップ ルを超えた要因や状況を含んでいます。例えば、当社製品の市場の発展が予想以上に遅 は、製品、特性または機能を提供することを確約する、その義務を負う、または約束するも かったり、過去よりも遅かったりする可能性があること、当社の業績が予想以上に変動する のではなく、お客様は、購入の意思決定を行う際に、それに依存しないで下さい。 可能性があり、当社の収益認識などに関連した当社の業績およびキャッシュフローが大幅に 変動する可能性があること、 Auth0, Inc.を含む新規ビジネスの統合を成功裏に行うことがき ない可能性があること、重要な人員を維持することができない可能性があること、世界的な 経 済 状 況が悪 化する可 能 性があること、当 社のネットワークまたはデータまたはお客 様の データへの不正アクセスを可能にするネットワークまたはデータのセキュリティ事故により © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only.

3.

自己紹介 辻 義一 (つじ よしかず) Solutions Engineer 経歴 CIC Specialist ● 大阪生まれの大阪育ち ● 独立系 SIer でインフラエンジニア ● クラウドベンダーで SA Okta Japan 株式会社 日本オフィス 渋谷ヒカリエ 30F 2009年 創業 2020年 Okta Japan スタート 2022年 Auth0 合流 © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only. © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only.

4.

Okta が提供するサービス 15,000 を超える世界中の企業が Okta を使い安全に認証認可を実現しています。 = 会社の従業員、契約社員、取引先社員が どこからでも安全にアクセスできるように © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only. © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only.

5.

顧客向けサービスに求められるユーザ認証認可の機能を提供 サインアップ・ ログイン UI 外部認証連携 シングル サインオン (SSO) 多数の SDK パスワードレス 不正アクセス検知 多要素認証 (MFA) ロール権限管理 © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only. © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only.

6.

Auth0 の良さ ユーザの利便性とセキュリティの両方を追求 ● 利便性・安定性・セキュリティを追求 ● 開発者フレンドリーなプラットフォーム ● リリースまでの期間短縮 ● 移り変わる認証トレンドに対応 © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only.

7.

継続的な機能改善により認証トレンドに対応 2022年 2023年10月末 パスキー 2/7 クレデンシャル ガード 2/14 3000, 6000 rps 対応プライベート クラウド 3/9 Terraform プロバ イダ正式サポート 年間 41 件 3/15 Vue SDK GA 10ヶ月 8/29 Flutter SDK GA 62 件 9/22 Teams FA 今後の予定 10/31 Okta WIC エン タープライズ接続 など © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only. © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only. 9/7 EA 済み 5/4 セキュリティセン ター ユーザ登録項目の カスタマイズ 8/30 MFA 指定の柔 軟性向上 FGA 9/22 Terraform 対応 など (Fine Grained Authorization)

8.

日本、日本語対応状況 ● プラットフォーム → AWS 東京リージョンを利用している日本リージョンを選択可能 (契約によっては AWS 大阪リージョンとの DR 構成や Azure リージョンも利用可) ● エンドユーザ向け ○ ログインやユーザ登録の Web UI → 日本語含む 45 言語に対応 (自動判定、手動指定、文面カスタマイズ可) ○ ユーザデータ → UTF-8 で国際化対応済み ○ メールや SMS での通知メッセージ → デフォルトは英語だがテンプレートで日本語やユーザに合わせた言語で通知するよう変更可能 ● 開発者・管理者向け ○ 管理ダッシュボード → 英語のみ ○ ドキュメント → 英語のみ ○ サポート → 英語のみ (エンタープライズ契約では個別に相談ください) ○ Web やブログ → 英語のみのコンテンツもあるが日本語もある © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only. © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only.

9.

Auth0 を利用する日本のお客様 © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only. © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only.

10.

Auth0 の基本 Auth0 はアプリケーションから見ると主に OpenID Connect (OIDC) IdP として動作して、認証認可の機能を提 供します。 1 ユーザ 2 3 アプリ 4 Auth0 管理 API OIDC に則り リダイレクト トークン Auth0 OIDC エンドポイント、 ユニバーサルログイン © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only. 上記 OIDC 認可コードフローに加え、OIDC の他のフローや独自の認証 API、そして SAML、WS-Fed にも IdP として対応してい ます。

11.

ユニバーサルログイン Universal Login Web のサインアップ、ログイン UI を Auth0 が提供する認証サーバで提供します。 ● ● ● ● 開発運用コストの軽減 SSO の実現 セキュリティの向上 アプリケーションを変更せずに認証機能を変更可能 OpenID Connect / SAML アプリ 1 ユーザ アプリ 2 ログインの際にリダイレクトし、 ログインできたら戻る Auth0 ユニバーサル ログイン © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only. © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only.

12.

ユニバーサルログイン Universal Login ユニバーサルログインが提供している UI は以下の通りです。これ以外の UI については、必要に応じてアプリ ケーションの一部として実装が必要になります。 ログイン時 ● サインアップ ● ログイン ○ 一旦メールアドレスを入力してからログイン ○ MFA 希望する MFA 選択、MFA 未登録時に MFA 登録が可能です。 MFA 利用希望設定、複数 MFA などの設定は別途カスタムページ で実施して頂く必要があります。 ○ サードパーティアプリの同意 ○ オーガナイゼーション名入力 ○ スマートデバイスのためのログイン ● パスワード忘れ対応 © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only. © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only. ログイン後 ● 再ログイン、再 MFA ● MFA 登録 MFA の種類はユーザが選択します。 ● 新しいパスワード設定 現在のパスワードの確認等は事前に別途必要です。 その他 ● メール受信確認 ● メールからの招待登録(要Organizations)

13.

ユニバーサルログインのカスタマイズ New Universal Login では Web から対応言語、色、フォント、枠、ロゴ、配置、背景、文面などをダッシュボードか ら簡単にカスタマイズが可能です。 API で以下のカスタマイズも可能で す。 ● ログインウィジェット外の HTML を Liquid テンプレートを使って置 き換え。 ● 同意 UI で説明テキストを表示す るかどうか。 © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only. © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only.

14.

SDK や動作確認済みライブラリ Okta 提供の SDK や一般の OIDC ライブラリなどを利用することで、規格の詳細を知らなくても簡単に実装が行 えます。 SPA 向け Angular JavaScript React Vue ネイティブ、 モバイルアプリ向け .NET Android/iOS Android Expo Flutter Ionic & Capacitor iOS / macOS React Native UWP WPF / Winforms Xamarin トークンからユーザ情報確認し、 トークンを API アクセスにも付与 © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only. © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only. 一般的な Web アプリ向け ASP.NET Express * Go * Java *, Spring Boot Next.js PHP, Laravel Python *, Django * Ruby on Rails トークンを確認して Cookie セッションで利用 バックエンド、API 向け ASP.NET * Go Laravel Node (Express) * PHP Python, Django Ruby On Rails Spring Boot * トークンで API アクセスを認可 * 動作確認済み 一般ライブラリ

15.

Quick Start - 手順や動作サンプル ドキュメントやダッシュボード内にある Quick Start で、SDK やライブラリを使ってアプリケーションに組み込む手 順や実際に動作するサンプルを提供しています。 ドキュメント https://auth0.com/docs/quickstarts ダッシュボード © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only. © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only.

16.

パスワードレス認証 記憶する手間がかかり、漏洩するなどの問題の多いパスワードを使わずに、他の要素を使って認証することで、 セキュリティも利便性も高めます。 PC や携帯電話でメールに届くワンタイムコードを入力してログイン Email 携帯電話に届くワンタイムコードを入力してログイン SMS PC や携帯電話で生体認証などを使ってログイン パスキー © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only. © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only.

17.

外部 IdP 連携 Social Connection / Enterprise Connection B2C では Facebook や Goolge などのサービスと、 B2B では企業の社内 IdP と連携することで、ユーザや管理 者の利便性、セキュリティを向上させることができます。 Auth0 は多くの IdP 用のテンプレートが用意されており、 簡単に設定することができます。 対応ソーシャル IdP 57 以上 © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only. © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only. 対応エンタープライズ IdP ● Azure AD ● ADFS ● Google Workspace ● Okta Workforce Identity Cloud (WIC) ● PingFederate ● SAML ● OpenID Connect

18.

アカウントリンク User Account Linking 複数のソーシャルサービスやメールアドレス /パスワードでのログインをユーザが意図せずに使った際に、ユーザ の混乱を避けられます。 提案型アカウントリンク 例: メールアドレス /パスワード ● ユーザがログインしたタイミングで、同一のメールアドレスを持つユーザがほかに存在した 場合にアカウントリンクを促す方式 ユーザ操作によるアカウントリンク ● ログイン済みのユーザが、マイページなどから別の接続方式の連携設定を行いアカウント リンクする方式 ● 異なるメールアドレスを登録しているサービス間のアカウントリンクも可能です 自動アカウントリンク ● 同一のメールアドレスのユーザを元に自動的に名寄せする方式 ● 個々のユーザの同意を得ずに実施するため、セキュリティ上の問題が起こらないか注意が 必要 © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only. © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only.

19.

オーガナイゼーション Addon Organizations B2B SaaS を実現するための機能で、契約企業様ごとにユーザ・ロールの管理、利用可能なエンタープライズ IdP の使い分け、ログイン画面のカスタマイズなどを実現できます。ユーザが複数の契約を利用されているようなケー スにも対応できます。 B2B2C SaaS でのログインフロー Web サイトによる振り分け B2B SaaS でのログインフロー メールアドレスで振り分け メールアドレスがEnterprise Connection で登録済みドメ イン名と一致した場合 A社 (Okta WIC導入企 業) メールアドレス だけを入力 契約企業様 IdPで認証 Okta WIC A社設定 Azure AD B社設定 jp o. .c .jp -a co rp b. co rp@ co @ Google, LINE, Facebook も採用 Org ID 送信 A 社のお客様 A社用の CIC データベース A 社用の Web サイト https://orp-a.example.com/ B社 (Azure AD導入企業) パスワードログイン のみ採用 CIC で認証 CIC ユニバーサル ログイン C社 A 社用の ログインページ Org ID 送信 B 社のお客様 一致しなかった場合 B社用の CIC データベース B 社用の Web サイト https://orp-b.example.com/ (未導入企業) CIC データベース © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only. © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only. B 社用の ログインページ

20.

アクション Actions 登録した Nodejs スクリプトがフローの中で実行され、 Auth0 の動作をカスタマイズできます。 ● パスワード変更時 (Password Rest / Post Challenge) ● パスワード変更後 (Post Change Password) ● SMS 送信時 (Send Phone Message) ● ログイン後 (Post Login) ● サインアップ前 (Pre User Registration) ● サインアップ後 (Post User Registration) Anomaly Detection Risk Assessments User Management API MFA Universal Login UX Modified Access & ID Tokens Modified Access & ID Tokens Access & ID Tokens User Consent Actions + SAML/WSFED OIDC OAUTH2 + + + User Data Your Code Post-Authentication Actions Customizable Pre-Signup Actions Post-Signup Actions Action Prompts (Post-GA) Post-Password Reset Actions External Pages Phone Message Actions Operational Redirect Actions © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only. Federated Identity Provider Auth0 DB / Custom DB Extensible Triggers

21.

セキュリティ機能 機能名 ブルートフォース保護 Brute-Force Protection 機能概要 特定のユーザに対するログインにおける連続したパスワード間違いを検知することで、ブルートフォース 攻撃による不正ログインを防ぎます。 IP スロットリング 同じ IP アドレスからの異常な数のログイン試行や会員登録を防ぐことで、不正なアカウント登録や不正 ログインを防ぎます。 ボット検知 ボットやスクリプトを使ったアクセスを検知し、 CAPTCHA を表示します。一般ユーザの UX を維持したま まセキュリティを向上します。 Suspicious IP Throttling Bot Detection 漏洩パスワード検知 Breached Password Detection クレデンシャルガード Credential Guard 他のサービスから漏洩したパスワードを使ったログイン試行を検知することで、リスト型攻撃による不正 ログインを防ぎます。 専任のセキュリティチームが犯罪チームに潜入して公開されていない 250 億の認証情報・漏洩データ を最長36時間以内に検出・取得。 200 の国・地域で 35 の言語をカバーします。 プロ MFA Google Authenticator や Duo といったサードベンダーのワンタイムパスワードソフトウェアを使った MFA によりセキュリティを向上します。 エンタープライズ MFA 生体認証やショートメール (SMS)、メールへの認証コードの送付、モバイルアプリなどへのプッシュ通知 での許可確認、 WebAuthn を使った生体認証を行えます。 Professional MFA Enterprise MFA 全てのアクセスに MFA を求めるのではなく、デバイス情報や接続元情報などからログイン操作のリスク を自動的にスコアリングし、リスクの高い時にのみ MFA を求めることで、 UX を維持したままセキュリティ Adaptive MFA © Okta and/or its affiliates. All rights reserved. Confidential を向上します。 Information of Okta – For Recipient’s Internal Use Only. アダプティブ MFA

22.

構成管理 Web のダッシュボードや API からの操作に加えて、 IaC で行うことも可能です。 ● Auth0 Deploy CLI テナント全体の設定をテキストファイルにエク スポート&インポート ● Terraform HashiCorp 社の IaC ツール Auth0 を扱うためのプロバイダを提供 ○ YAML、JSON 形式 ○ 2023/9/22 Ver 1.0 が GA ○ Git などで構成をバージョン管理 ○ Auth0 Deploy CLI ツールを使って現在の 構成を Terrafrom 用にエクスポートしてイ ン ポート可能 ○ テナント固有設定を除外や、一部のホスト名 などの置換をすることで、検証テナントから本 番テナントで設定をコピーするような事も可能 ○ ユーザ情報は対象外 詳細情報: https://auth0.com/docs/deploy-monitor/deploy-cli-tool © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only. © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only. 詳細情報: https://registry.terraform.io/providers/auth0/auth0/latest/docs

23.

Auth0 by Okta 全体イメージ 他のクラウドサービスとも連携して使っていただけます。 ユーザ登録・ ログインの 手間を軽減 認証連携 CRM/CDP/MA連携 サービス利用状 況の分析、マー ケティング施策へ の活用 API への認証認可 ユーザ アプリ 1 アプリ API アプリ 2 ログストリーム連携 監視基盤や任意の システムでログを 一括管理 Auth0 API Auth0 ユニバーサル ログイン © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only. カスタムデータベース Auth0 データベース 移行中などに 既存の認証 DB を利用

24.

プランの種類 フリー Free エッセンシャル Essentials B2C B2B 契約 Web から MAU 最大 7,000 1,000〜10,000 M2M 認証 最大 1,000 最大 1,000 セキュリティ プロフェッショナル Professional B2C 500〜7,000 ブルートフォース検知、 IP スロットリング Enterprise B2B Web から (一定以上は 営業 / 代理店経由) 営業 / 代理店 経由 1,000〜10,000 500〜7,000 1,000〜 最大 5,000 (追加可能) 左記に加え パスワード強化 左記に加え 漏洩パスワード検知 左記に加え 追加可能 MFA - - Pro MFA (Enterprise MFA Lite のみ追加可能) アプリ間 SSO - - - 可能 外部 DB 接続 - - - 可能 ソーシャル接続 エンタープライズ 最大 2 Pro MFA (追加可能) 無制限 エンタープライズ接続 - - 最大 3 - 最大 3 プランに応じて オーガナイゼーション - - 最大 50 - 最大 100 プランに応じて 認証 リクエスト レートリミット テナント SLA 25 1 最大 1 Prod, 2 Dev/Staging © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only. なし 100〜 最大 2 Prod, 4 Dev/Staging 無制限 あり (99.99%)

25.

トライアル利用について Web から申し込み頂き 22 日間全機能をお試し頂けます。本格的なご利用に際しては、別途 Web サイトのお問 い合わせフォームからご連絡ください。 https://auth0.com/ © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only. © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only.

26.

Thank you! © Okta and/or its affiliates. All rights reserved. Confidential Information of Okta – For Recipient’s Internal Use Only.