Shoeisha Technology Media

CodeZine(コードジン)

特集ページ一覧

開発者はコアな機能の実装に集中できる! Auth0が提供する認証・認可の最適解【デブサミ2019夏】

【C-6】ソフトウェア開発における認証・認可の位置付けと課題、現実解を探るアプローチ

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
2019/08/09 12:00

目次

Auth0の提供するサービスは、多種多様な認証方式に対応

 Auth0のサービス提供イメージは上図のとおりだ。上の段から順に、ユーザーのユースケース(BtoC、BtoBなど)、アプリケーションの種類(Web、Mobileなど)、認証のプロトコル(SAML、OAuthなど)、IdP(認証情報の提供者)となっている。

 Auth0のプラットフォームは、BtoCやBtoB、BtoEなど全てのユースケースに対応している。また、幅広いテクニカルスタックに対応しており、認証・認可の利用が想定されるほとんどの種類のアプリケーションをカバーしている。プロトコルに関しても、業界標準であるSAML、OAuth、OIDC、WS-Federationなどを利用可能だ。

 データベースに関しても複数の利用ケースに対応している。Auth0ネイティブのデータベースにユーザープロファイルやアプリケーション情報をストアするケース。利用企業が既に持っているデータストアをAuth0のプラットフォームに結合してそのまま利用するケース。利用企業のデータベースに存在するユーザープロファイルをシームレスにAuth0のデータベースに移行するケースなど、利用者のニーズに合わせた幅広い利用が可能になっているのだ。

 ソーシャルサインインについても、GoogleやFacebook、Twitter、LinkedIn、Pinterestなど数多くのソーシャルプロバイダーに標準対応。エンタープライズによる認証もMicrosoftアカウントやMicrosoft Office 365、G Suiteなどの利用が可能である。さらに、各種のIDEやバージョン管理システム、アプリケーションモニタリングシステムなどとの連携もできる。まさに至れり尽くせりだ。

 ひととおり説明を終えた後、山口氏は実際に画面を動かしながらAuth0の使用方法をデモンストレーションした。わかりやすい操作方法、かつ多機能であることが伝わる実演。山口氏はあっという間に、サンプルアプリケーションへ認証・認可機能を追加していった。

 「本セッションでご覧いただいたように、認証・認可はどんなアプリケーションにも必要不可欠なものであるにも関わらず、1から実装するには技術的・時間的な制約が多いといった課題があります。その解決策として、 既にある外部のプラットフォームを使うことが有効であることをご紹介させていただきました。もし、みなさまの開発されているアプリケーションで認証・認可の機能が必要になった際には、ぜひAuth0のサービスをご利用いただければ幸いです」(山口氏)

お問い合わせ

 Auth0株式会社



  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加

著者プロフィール

バックナンバー

連載:【デブサミ2019夏】セッションレポート

もっと読む

All contents copyright © 2005-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5