ChatGPTの認証基盤としても採用されているOkta CICの9つの機能
このような特性を持つ認証認可/ID管理のために必要な検討事項としては、具体的にどのようなものが挙げられるだろうか。「ID/認証情報の保管」や「入力フォームの設計・開発」はすぐに思い浮かぶが、「これらは氷山の一角に過ぎず、蓋を開けるとまだまだ多くの実施項目があることに気づくはずだ」と指摘する田所氏。他の検討事項として、以下を挙げた。
- 会員登録設計(ユーザ離脱防止)
- 多要素認証の実装
- ソーシャルログイン実装
- インフラ設計/構築
- 高可用性の実現
- 各種メンテナンス
- OpenID Connect/SAML準拠
- 外部IdP連携
- PC/モバイル両対応
サービス提供者側としては、アプリやサービスが増えるたびに、再びこれらを検討して開発する手間がかかるし、ユーザ側としても、複数のID/パスワードを管理して、都度、ログインしなおす手間を強いられることになる。IDが統合管理されていないことは、両者に不幸をもたらすのだ。
「認証認可/ID管理をOkta CICに任せることで、開発リソースやスキルをメインの機能開発に集中させることができるだけでなく、開発スピードの向上・セキュリティ強化・ユーザ行動の可視化や利便性向上・コスト削減など、数えきれないほどのメリットがもたらされる」(田所氏)
身近なところでは、ChatGPTの認証基盤としても採用されているというOkta CIC。主な機能としては以下の9つが挙げられる。
- 認証画面機能/SSOの実現:一度の認証により、さまざまなアプリへのシームレスなアクセス体験を実現。
- 不正ログイン対策機能:ボットからのアクセスや漏洩パスワードの利用など、不正なログイン試行を検出。
- SDK/API/サンプルアプリ提供:各種プラットフォームおよびフレームワークに対応したSDK、外部連携を可能とするAPI、容易に動作確認可能なサンプルアプリ提供。
- 各種IdP連携:LINEやFacebookなどのソーシャルログインや外部IdPを用いたログインを実現し、ID情報登録の手間を簡略化。
- 各種カスタマイズ機能:JavaScript記述によるサーバレスな処理実行により、任意のカスタムロジックを実現(例:Actions機能)。
- ユーザ移行:既存のユーザデータベースからシームレスな認証情報移行を実現。
- MFA/パスワードレス認証:多要素認証(さまざまな認証要素への対応、認証要求条件に応じた動的なMFA適用)、パスワードレス認証(SMS/Email/生体認証)。
- ユーザロール管理:ロールベースアクセス制御(RBAC)を実現。
- APIアクセス制御:アプリケーションを構成するBackend APIのアクセス制御を実現。
このように、Okta CICは開発者フレンドリーな機能を多数兼ね備えている。次からは実際にOkta CICを用いた実例を見ていこう。
