「Auth0」とは?
元Microsoft社勤務の社員が中心となって、2013年に創業したアメリカの企業で、Webアプリ等の認証・認可のサービスをクラウドベースで提供しているクラウド型シングルサインオンであるIDaaSのベンダになります。
Auth0のSDKを利用して、新規登録からログインまで、手軽に行うことができます。(アプリの認証認可にかかるコストゼロを目指して作られたようです)
Auth0のユースケース
- 情報漏洩は避けたい。
- だけどSNS連携などセキュリティに加えてログインにしやすさの作り込みも必要
上記のように昨今のWeb開発は認証だけ取ってみても非常に考えることが多いです。
ただ、「自社サービスの開発に注力したいが認証セキュリティに手を抜くわけにはいかない」という要望があることは事実です。そんな場合に使えます。
Auth0の特徴
様々な認証方式に対応している。
具体的には、下記のような認証、認可の方式をクラウドベースで提供しており、設定画面で手軽に設定変更を行うことができます。(コードを書く必要はありません。)
- OAuth 1.0/2.0
- OpenID Connect
- SAML
- WS-Federation
- データベースの直アクセス
OpenID Connect
アプリと、Auth0の間で標準で利用されるプロトコルであり、軽くて使いやすいです。
SAML
一般的なプロトコルで、オンプレミス型のシステムに多いです。
WS-Federation
一般的なプロトコルです。
サンプルソースをGitHubで公開している。
Auth0を使用するためのサンプルソースをGitHub上で公開しています。
様々なアプリの形態に対応している。
- モバイルアプリ
- SPAアプリ
- CLI(コマンドラインアプリ)
エンタープライズ向けにも対応している。
- AD、LDAP
- 各種DB
利用形態
- クラウド形態
- プライベートインスタンス(PI)
クラウド環境
- AWS
- Azure
- Rackspace
- DigitalOcean
プライベートインスタンス(PI)
Auth0を特定の企業用にインストールした環境
Auth0のアーキテクチャの概要
Core Runtime
SandBox
Rule(ルール)
Auth0の管理画面から「ルール」を設定できます。
怪しいIPからのアクセス検知機能だったり、顧客情報を読み込み機能制限を行わせる等のロジックを組み込むことができます。
スクリプト(JavaScript等)で、データベース連携等のカスタムルールの作成ができます。
この記事へのコメントはありません。