Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Auth0でAWSの認証認可を強化

1,664 views

Published on

2017/11/13にSecurity JAWS #7 でプレゼンした内容です。
次世代クラウド認証プラットフォーム Auth0の概要、及びAWS上のサービスをAuth0でセキュアにするかをご説明します。

  • Be the first to comment

  • Be the first to like this

Auth0でAWSの認証認可を強化

  1. 1. Nov. 13 2017 〜Security JAWS〜 古⽥ 秀哉, CISSP Auth0でAWSの認証認可を強化
  2. 2. ⾃⼰紹介 ●古⽥ 秀哉, CISSP ●Auth0 Inc. ●セールスエンジニア ●外資系ソフトウェア企業でIdentity and Access Management、セキュリティやAPI Management のコンサルティングを携わる https://qiita.com/furuth
  3. 3. 2013年設⽴ 本社シアトル • 従業員数 200+ • 導⼊企業 2,000+ / 70+ヶ国 • SOC 2 Type 2 Certified, Privacy Shield Certified, OpenIDConnect Certified, HIPAA Compliant • 投資企業 Auth0 Company ProfileAuth0 Company Profile Auth0 会社概要
  4. 4. 事業法⼈の課題 ユーザ認証・認可 社内外Webリソースの利⽤ パートナーとの コラボレーション ソーシャルアカウント連携 APIのセキュアなアクセス SaaS/PaaSへのシーム レスなアクセス SAML/WS-Fed SAML AD/LDAP/DB Oauth 2.0 OIDC Oauth 2.0 OIDC Oauth 2.0 OIDC JWT Oauth 2.0 OIDC Oauth 2.0 OIDC ハッカーからの攻撃 認証時のCX 利⽤端末の多様化 複雑化するデータ連携 利⽤環境の多様化 利⽤者の多様化 ⾼度化する攻撃 分散したIDの統合 複雑な認証・認可 SaaS導⼊によるID増加 フレームワークの多様化
  5. 5. Site/App 1 Site/App 2 Site/App 3 Website Website App Auth0 Identity Access Management Custom Databases AD / LDAP / DB Site/App 4 Mobile App Site/App 5 App SAML OIDCJWTOAuth WS-Fed Auth0による課題解決
  6. 6. Identity Made Simple How Auth0 Solves Enterprise Identity
  7. 7. マイクロサービスアーキテクチャー Applications today are more assembled than written User login Process payments Send SMS Send emails Save debug logs Search and indexing Interactive tutorials Voice calling Multi-factor authentication
  8. 8. Auth0 による柔軟な設定変更 ⼀度アプリを Auth0 と統合してしまえば、後から機能を追加設定することは⾮ 常に簡単です 設定 = フリッピングスイッチ Breached Password Detection Multifactor Authentication Passwordless Connection with SMS Anomaly Detection MFA with SMS Push Notifications Touch ID Email
  9. 9. お客様からの声
  10. 10. お客様からの声
  11. 11. あらゆる環境に実装可能 Auth0 との統合はサンプルコードから数⾏を変 更するだけで可能。Githubでサンプルコードを 公開し、分かりやすい導⼊⼿順書をWebで公開 Auth0 はあらゆる開発フレームワーク、⾔語、デバ イスに対応。Serverlessで柔軟なカスタマイズが可能 容易な実装 あらゆる開発フレームワーク、⾔語、 プラットフォームに対応 Get up and running quickly How long did it take for you to implement Auth0? 94% of organizations were able to Implement Auth0 in less than a month. Auth0 の実装環境は、Public Cloud, Private Cloud, オンプレミスに対応 in less than a month 94%
  12. 12. Auth0 マルチテナント ハイキャパシティ構成 n アメリカ(AWS + Azure) の他、ヨーロッパ(AWS)、オーストラリア(AWS)で稼働しております。 US - West AzureAWS
  13. 13. INteg ●Webサーバー, Webアプリケーションはもちろんのこと ●AWS ConsoleへのSingle Sign-on ●Tokenを⽤いたAWS APIやResource, Serverlessへのセキュアなアクセス ●https://auth0.com/docs/integrations/aws ●https://auth0.com/blog/building-serverless-apps-with-aws-lambda/ Integrate Auth0 with Amazon Web Services
  14. 14. フリートライアルできます https://auth0.com/signup 22⽇間 フル機能(Enterprise)を利⽤可能 23⽇以降はFreeライセンスで継続利⽤可能
  15. 15. 詳しい機能が知りたい⽅ 東京Node学園祭 2017 (11/25, 26)に出展します http://nodefest.jp/2017/ ブース&Workshopを⾏う予定
  16. 16. A user base that represents 6%+ of the world’s internet population www.auth0.com

×