はじめてのCustomer Identity Cloud（Auth0 by Okta)

はじめに

みなさん、こんにちは。Face IDよりTouch IDが好きなOkta Japan株式会社のKei Nakamuraです。

本ブログでは弊社ソリューションであるAuth0のご紹介をさせていただきます。Auth0とは提供しているクラウドサービスやアプリで利用されている認証プラットフォームサービスのIDaaS(Identity as a Service)です。

Auth0とは

企業がもつWebアプリケーションやAPI, Native Mobile Appなどでユーザー認証や認可、セキュリティを組み込みたいけれども実装が難しい...という方にオススメのソリューションになります。

以下の動画をご覧ください。簡単に誰でもノーコード・ローコードで専門知識がなくてもログイン周りの実装ができます。

こうして開発者は、複雑で面倒なOAuthの実装やトークンの管理やセキュリティなどに煩わされることなく、機能の開発に専念することができます。

Auth0って何がすごいの？（B2Cサービス編）

B2Cサービスを運営する上でユーザーの定着率とセキュリティの両立というのはどの企業様もお悩みを抱えています。ユーザービリティを上げようと思うとセキュリティは邪魔になるが、セキュリティを疎かにしてしまうと情報漏洩といった事故に繋がってしまうリスクが発生してしまいます。

こうしたトレードオフの関係にあると考えられている顧客体験とセキュリティを両立させる機能が充実しているのがAuth0の特徴の１つです。例えば「ソーシャルアカウントでのログイン」「アダプティブな多要素認証」「スマホアプリへのプッシュ通知」「生体情報によるパスワードレスな多要素認証」などの機能を備えています。

Auth0の認証プラットフォームを利用すると、自分で開発したアプリ側では特に特別なコーディングをすることなく、スライドボタンをオンにするだけでfacebookやGoogle, Twitter, dアカウントなど30種類以上のソーシャルアカウントで簡単にサインインができます。

 Auth0って何がすごいの？（B2Bサービス編）

以前はほとんどのメーカー企業がソフトウェアの販売において、ユーザーがさまざまなバージョンのソフトウェアを実行できる（サポートしなければならない）永久ライセンスモデルのため、社内のリソースを浪費していました。しかし昨今はソフトウェアをクラウドに移行し、SaaS化しています。これにより、すべてのユーザーに同じバージョンの製品を提供することが可能になりました。そしてそのうちの多くのSaaSがマルチテナントモデルを採用しています。マルチテナントとは、同一のシステムやサービスを、無関係な複数のユーザー（企業や個人）で共有するモデルです。

しかし、マルチテナントSaaSが、全ての顧客固有のニーズを常に満たせるわけではありません。お客様の中には、シングルテナントでのみ実現できる、コントロールやセキュリティ、カスタマイズを必要とする方も出てくるでしょう。
Auth0上にはエンドユーザーの組織(Organizations)を作成する機能があります。

Organizationsには、Auth0上のユーザーを追加することができ、Organizationsに所属するユーザーに対してそのOrganizations内で有効な権限を付与することができます。

このように、Auth0 Organizationsはマルチテナントの認証/認可を実装します。

一人のユーザーが複数のテナントに所属するようなユースケースに対しても、簡単に対応することが可能になります。

以下の動画をご覧いただくと考えるだけでゾッとするような工数をかなり削減できて且つカスタマイズが柔軟なOrganizations機能の世界を体験できると思います。

おわりに

セキュリティやプライバシーの問題を抱える認証は取り扱いが難しく、なるべく触りたくないテーマです。

本来であれば開発のコアの部分に時間を注ぎたいのに認証周りで悩むことは多々あると思います。Auth0は、開発者のそんな痛みを知ったチームが作った、開発者に愛されるような製品です。ぜひ今Webサービスを運用されている方もそうでない方も一度触れてみてください。

ご質問がございましたら、こちらよりお気軽にお問合せください。