認証まわりはOkta CICにまるっと任せて開発をスピーディーに
認証に関するクラウドサービスやソリューションは多種多様にある。しかし外部サービスとなるとサービス障害、場合によってはサービス提供終了というリスクも考えられる。ログインはサービスの入口だ。万が一、ログインで使うサービスで障害が起きると、顧客は店の玄関先で立ち往生してしまうようなものだ。サービスを選択する際には可用性や信頼性の高さも重要になる。
また、先述したような認証やID管理に該当するサービスはいろいろとある。ソーシャルログイン実装のためのサービス、モバイルのログイン向けのサービス、IDaaSのサービスなど、機能ごとにサービスを使い分けるとなると、管理や運用が煩雑になってしまうかもしれない。
これらの課題解決のいい選択肢となるのがOkta CIC(顧客アイデンティティ管理だ)。アプリやサービスに必要な認証やID管理の機能を幅広く備えているクラウドサービスである。いわば認証まわりを「まるっと」任せることができるので、開発者はコア機能の開発に注力することができる。
主要なメリットは何よりも開発スピードの向上だ。Okta CICは認証に関する機能を豊富に備えており(詳しくは後述)、ノーコードまたはローコードで簡単に設定できるため、認証部分の開発の省力化を図ることができる。また、Okta CICとの連携にあたり必要となるアプリ側の改修には、Okta CICが提供するSDKを活用できる。SDKは、Webアプリやモバイルアプリ等、数十種類の開発言語やフレームワークに対応している。それだけではなく、ID専業グローバルメーカーが提供するサービスなので最新機能を備えており、品質も信頼できて、サービスのセキュリティ強化に寄与する。
他にも複数サービスのログインを統合する機能もあるため、ビジネス部門にはユーザー行動可視化、顧客には利便性向上といった恩恵をもたらすこともできる。認証機能を豊富に備えているため、Okta CICだけで必要な機能がそろう。複数のサービスを併用する必要がなくなるため、運用部門にとっては煩雑さを減らすことができて、運用コスト削減の可能性も大きい。
可用性について、同社 ネットワークス カンパニーの今川侑氏は「SLAとして、月間99.99%のサービス可用性が定義されています」と証言する。Okta CICの顧客企業は9,000社を越える。十分な導入実績があり、安心して任せられると考えていいだろう。
もう少し詳しく機能を見ていこう。認証に関する機能が豊富にそろっているため「オールインワンで提供されている」ところがメリットとして大きい。各種認証方式に対応した認証画面機能があり、SSO(シングルサインオン)も実現できる。
対応している認証方式はID/パスワードの基本認証のほか、ソーシャルログイン(対応しているソーシャルプロバイダはX/Twitter、Facebook、Google、Microsoft、GitHub、LINE、dアカウントなど)、外部IdP認証(Azure AD、ADFS、Google Workspace、Okta Workforce Identityなど)、多要素認証(PUSH通知、 SMS/Voice通知によるOTP、Google Authenticatorなどを利用したTOTPなど)、パスワードレス認証(SMS/Email認証、WebAuthn)など、実に幅広い。
パスワードレス認証は、現状では大きく分けて2種類ある。1つはSMS/Email認証で、ユーザーの電話番号またはメールアドレスにコードを送付し、ユーザーは送付されたコードを入力することでログインできるというもの。もう1つはWebAuthnベースの認証で、ユーザーの登録デバイスでの指紋認証や顔認証(生体認証)でログインできるというもの。
加えて現時点ではアーリーアクセスではあるものの、パスキー認証も利用可能だ。近々正式に利用可能となる。パスキー認証はまだ日常ではメジャーなログイン方式ではないものの、Google、Yahoo! JAPAN、dアカウントなどで使われている。直近では9月21日からGitHubが正式にパスキー認証に対応することになった。これから確実に普及が見込まれる認証方式に対応していることを念頭に置きたい。
