Okta CICで容易に顧客IDの統合を実現
顧客IDの統合は、Okta CIC(Customer Identity Cloud)を使えば実現できると牧氏は言う。Oktaは2009年に米国で創業したID管理専業メーカーだ。従業員向けのIDaaS(IDentity as a Service)から始まり、2021年には認証基盤サービスのAuth0を買収し、新たにOkta CICを展開している。
Okta CICは、GitHubやDropboxなど、多くのサービスとの連携が可能だ。主要なサービスはほぼ網羅しており、SharePointやSlackなどに対応したシングルサインオンも提供する。また、SPAやレガシーWebアプリケーションにも対応し、ReactやVue.jsなど多様な開発言語をサポート。SDKやサンプルも用意されている。
「ユーザープロファイルで履歴の確認や、プロジェクションの防御などのセキュリティ機能、既存システムからの移行機能なども一通り揃っています」と説明するのは、株式会社フレクト Platform Lab所属の大岡 純氏だ。
Okta CICはカスタマイズも容易だ。ある製造業には、ユーザー情報を管理する会員サイトに加えスマートフォンアプリケーションもある。後者はIoT機能を提供し、これは洗濯中、乾燥終了など洗濯機がどのような状態にあるかを監視し操作できるようなものだ。これらを支えるシステムでは、それぞれのサービスの情報がSalesforceで管理され、ユーザーの情報を取得するAPIにはMuleSoftが利用されている。このケースではOkta CICに加え、IoTアプリケーションの都合で旧認証システムが並列して稼働している。
Okta CICを採用し、UIが統一された。ロゴやカラー、表示するテキストなどはローコードで簡単に変更でき、企業ブランディングに合わせられる。また、多要素認証(MFA)機能も標準で用意されており、容易に追加できる。
旧認証システムからOkta CICへの連携は、オートマイグレーション機能で実現している。旧認証システムのIDはEメールアドレスで、大文字、小文字は別々に管理されていた。一方、Okta CICは全てを小文字で管理するのが標準で、そのままでは問題だった。そこで大文字、小文字のIDをストレージに確保し判断するAPIを用意、オートマイグレーションのタイミングで判断させ問題を解決している。
飲料メーカーでは、ECサイト、通販サイト、会員サイトなどをサービスとして展開している。システム構成は標準的で、特徴は会員情報やメルマガ情報をSalesforceで管理しマーケティングに利用していることだ。この企業では、Okta CICがSNSとの豊富な連携機能を用いGoogleやFacebook、Instagram、X、Yahoo! JAPAN、LINEなどと連携し、MFAも導入して認証の安全性を強化している。
また、ビールなどのアルコール飲料を扱うサイトでは、未成年ユーザーをシングルサインオンで連携させることは問題となる。そこで、プロコードを用いデータベースから年齢情報を取得し、未成年ユーザーの場合はシングルサインオンを許可せず、一般的なサイトに転送する実装を行っている。
ある通信事業者の事例では、サポート、管理、契約変更など多くのサイトがあり、旧認証システムではそれぞれ異なるUIが採用されており、保守工数が増大していた。Okta CICを導入することで、UIをユニバーサルログインに統一し、アタックプロテクション、ユーザー情報管理、ログインポリシーを一元化。セキュリティ強化と保守工数削減を実現した。
この企業では、ユーザー情報登録項目が多かったため、ユニバーサルログインだけでは対応できなかった。そこで、Salesforceで入力フォームを作成し、Auth0のユーザーIDとSalesforceの統合IDを紐づけるデータ連携を実装した。
別の製造業の事例では、製品の特性上、ユーザーが入力する情報項目が極めて多いという課題があった。複数サービスを利用する際に同じような情報を何度も入力するのは、ユーザーにとって大きな負担となる。そこで、煩雑な入力はOkta CICの統合された会員登録フローとは別のタイミングで行えるようにした。これにより、ユーザーの利便性を向上させ、サービスの定着化を図っている。また、このケースでは、標準では対応していなかったSNS連携を、クリエイトカスタム機能を活用して容易に実現している。
