Developer summit 2019_summer
•
0 likes•298 views
The presentation deck for Developer Summit 2019 Summer. https://event.shoeisha.jp/devsumi/20190702/session/2088/
More Related Content
Similar to Developer summit 2019_summer
Similar to Developer summit 2019_summer (20)
Recently uploaded
Recently uploaded (8)
Developer summit 2019_summer
- 2. auth0.com ü Auth0の存在意義と会社概要 ü 認証・認可の位置付けと課題 ü 現実解を探るアプローチ ü 簡易デモ アジェンダ
- 3. auth0.com We help developers innovate faster. ディベロッパーがより速くイノベーション を起こす⽀援をする Why do we exist?
- 4. auth0.com We provide an authentication and authorization service for developer. ディベロッパーに認証・認可サービスを 提供する What we do?
- 5. auth0.com ! 🎉 ☑$ 2013設立 2018/9 東京オフィス設立 従業員: 470+ $1B+の評価 $212M の 資金調達 (Series E) 7,000+の顧客 SOC 2, PCI DSS, ISO 27001/27018, HIPAA audited & compliant, OpenIDConnect認定 会社概要
- 6. auth0.com Native Applications ID Management 認証・認可の位置付け どんなApplicationにも認証・認可機能が必要、しかし複雑で実装が困難 ユーザの払出し・ 削除 認証 認可 セッション管理 パスワード管理 アカウント管理 ログアウト管理 ロギング・証跡 Single Page Web Applications Regular Web Applications Machine to Machine Applications
- 7. auth0.com 1から実装と外部調達の⽐較 1から実装 外部調達 ログイン・サインアップ SAML, AD/LDAPとの連携 Google, Facebook等ソーシャルログイン デバイス・モバイルアプリ APIセキュリティ ユーザ管理 多要素認証 ビジネス機能 SDKの利⽤と数⾏のコード ビジネス機能 0 Days 45 Days 90 Days ビルディングブロックによる設定
- 8. auth0.com サンプルコード import auth0 from 'auth0-js’; export default class Auth { auth0 = new auth0.WebAuth({ domain: 'mokomoko.auth0.com’, clientID: 'N0vxLbMqgWtGW0VZV7AHTTzYeumBGV7a’, redirectUri: 'http://localhost:3000/callback’, responseType: 'token id_token’, scope: 'openid’ }); login() { this.auth0.authorize(); } } 数⾏のコードを組み込むだけで認証を実装
- 10. auth0.com お客様の声 7年前にdアカウントの認証システムを1から作り 上げた経験から、セキュリティを考慮した初期 実装とその後の機能追加、 及び運⽤⾯に関して の対応など、docomo skyで1から実装するには、 期間も予算も圧倒的に⾜りないと5秒で判断しま した。そこでID Managementを外部調達する事 にしました。 株式会社NTTドコモ サービスデザイン部 クラウドアプリ開発担当 主査 兼岡 弘幸 様 限られた内製化チームのリソースで多くのサービスを 作り上げる必要があったためお客様に接するサービス 部分に開発リソースを集中しスピードを早めたかった ので、どのサービスでも必要となるID基盤を実績のあ る外部サービスを利⽤することとしました。 将来的に異なるサービスを同じIDで利⽤することを計 画しているが、想定する機能をカバーしていたこと と、認証周りの必要になる機能の⼯数を⼤幅に減らす ことができそうだったのでAuth0を選択しました。 パーソルキャリア株式会社 プラットフォーム事業本部 エンジニアリング統括部 エグゼクティブマネジャー 三⼝ 聡之介 様
- 11. auth0.com Auth0のサービス提供イメージ Web Mobile スタンド アロン IoT デバイス API B2C B2B B2E ユース ケース アプリ プロトコル IdP Auth0 Custom DB SAML/OAuth/OIDC/WS-Fed 外部ツール ・・・ Social Enterprise