認証・認可/IDaaS

• IDaaSの認証機能でID連携を利用することをおすすめする理由
• Identity Lifecycleを意識したID管理機能の設計
• 認証アーキテクチャの更新について検討してみた

• Firebase Authentication, Auth0, Amazon Cognitoを比較した
• 「認証サービスCognito・Auth0・Firebaseを比べる」を読んだ
• 他社製品と比較した際のAuth0のいいところ

Auth0 †

• 料金体系

• システム開発の工数を無駄にしないために、ログイン処理だけではなく多層防御機能も備える話題のIDaaS「Auth0」とは
• Auth0(オースゼロ)とは？口コミや評判からメリット・デメリットを解説
• 次世代認証基盤サービス「Auth0」
• 認証プラットフォーム「auth0」とは？導入方法や機能・価格など分かりやすく解説！
• Auth0とは何か？クラウドサービスやアプリで利用されている認証プラットフォームサービスを解説
• 認証プラットフォーム Auth0 とは？
• 企業の認証プロセスを支援するIDaaS「Auth0」を導入するメリットとは

• 【AppSync】Auth0 + OpenID Connect認証でGraphQLクエリを実行する(内容修正版)
• Auth0 + Cognito IDプールで認証基盤を構築！

• 【Qiita Meetup】「Auth0創業者が語る認証・認可のこれまでとこれから」に参加しました
• Auth0認証アーキテクト責任者がIDaaSの今を語る

• Auth0 Actions の Pre User Registration トリガーで勘違いしていたこと
• 経験から学ぶAuth0のSAML連携
• Auth0 Actionsで Progressive Profiling を実装してみた

基本機能 †

シングルサインオン †

ユニバーサルログイン †

• Auth0でホスティングされたログインページ
• ログイン状態の管理も含め、独自で実装するコードを少なくできる

多要素認証（MFA） †

• アダプティブ多要素認証 ... リスクが高いと判断されたログイン時にのみ表示されるため、企業は強固なセキュリティを維持しつつ、ユーザーにシームレスな体験を提供することができます。
• ステップアップ多要素認証 ... よりリスクの高い情報にアクセスしようとする場合に、より強力な認証をユーザーに要求することができます。

異常検出機能 †

M2M認証 †

• 機器間（M2M）認証を使用する

パスワードレス認証 †

• WebAuthn?ベースのパスワードレス認証

• Auth0 EmailまたはSMSを使ったパスワードレス認証を設定する

RBAC (Role-Based Access Control) †

• Auth0のRBAC(Role-Based Access Control)を使ってAPIのアクセス制御をやってみた

ログ †

• Auth0のログをクエリを使って検索

• Auth0のイベントログをAmazon CloudWatchに出力してみた
• 【メモ】Auth0のログをCloudwatchに飛ばすExtensionが利用できなくなったのでイベントブリッジ経由に変更した
• TerraformでAuth0のログをAWS S3に出力するようにしてみる

• Auth0ログ外部保管及び可視化の実現（Log Streams機能及びSplunk Cloud利用）

セキュリティ †

• Auth0のアクセストークンをLocal Storageに保存するのは安全？メリット・デメリットをin-memory方式と比較して検討する

採用事例 †

• Chatworkのビジネス版スーパーアプリ化戦略に必要なID基盤としてOktaのAuth0を導入
• 請求管理ロボにAuth0を導入しました
• セキュリティ - 取締役会運営システムGovernance Cloud
• Auth0を用いて社内のID管理と認証をいい感じにしていく話
• Why we decided to use Auth0 and not AWS Cognito

Oktaによる買収 †

• ID管理分野でOktaによるAuth0の買収が完了、両サービスは今後も継続
  • Oktaは、IDaaS「Okta Identity Cloud」を提供している。Salesforce.comやOffice 365などのSaaSや業務アプリケーションにアクセスするためのID情報（アカウントとアクセス権限）をクラウド上で管理できる。
  • エンドユーザーは、Oktaのクラウドを介して、SaaSなどにSSO（シングルサインオン）でログインできる。

• Auth0は、開発者に向けて、Webサービスに認証・認可の機能を組み込むためのサービスを提供している。
• 認証・認可の機能として考えられるフル機能を、開発者みずから開発することなく利用できるとしている。
• SDK（ソフトウェア開発キット）を提供しているほか、構築済み画面のサンプルなどを用意している。ID連携によるSSOにも対応する。

フレームワーク †

• Quickstarts

React †

Vue.js †

Svelte †

• Authenticating Svelte Applications

• Svelte | Auth0 と連携した認証
• Svelte + Auth0 step by step

AWS連携 †

• [AWS CDK] Cognito の OIDC プロバイダに Auth0 を設定
• API Gateway + Auth0 で API に認可機能を追加する

Okta †

• 社名変更でドメインが変わる際にOkta周りでやったことと苦労したこと

ZITADEL:? †

• 未来はKeycloakの競合になりえるか？ ZITADELの俺俺クイックスタート

Firebase Authentication †