ども、カロージです。

Auth0という次世代認証サービスと謳われるIDaaSがありますが、

機能的にどういったものが提供されており何が出来るのか？について

雑感ですが実際に設定した内容を含め、数回に分けて使用感などを情報共有させて頂きます。

Auth0（おーすぜろ）とは

Auth0とは、端的に言ってしまえば、IDaaS（Identity as a Service）プロバイダーで、クラウドで認証、認可機能などを提供してくれるサービスです。

Auth0が提供する機能としては以下が有ります。

・ユニバーサルログイン
・シングルサインオン(SSO)
・多要素認証(MFA)
・パスワード侵害の検知
・Auth0アクションと呼ばれるカスタムID機能をアプリに追加する機能
・マシーン to マシーン(M2M)
・パスワードレス認証

また、プラットフォームとしては、以下が提供されています。
・アクセス管理
・拡張性
・セキュリティ
・ユーザー管理
・認証

SNSを利用したソーシャルログインや、シングルサインオン、MFAやパスワード忘れなどにも対応しており、プラットフォームによる認証機能の使用ならば、大きなコストをかけず実装が可能です。

また、個人的に面白そう！と思っている機能としてはフロー機能で、視覚的に Actions をD&Dするだけで、カスタムID フローが構築できるとか。

クラウドは勿論、オンプレ環境やアプリなんかとも連携出来るとのことす。

プラットフォーム

提供されるプラットフォームについて

・アクセス管理

アプリケーションやAPIのエンドユーザーにアクセスロールを定義し、認可機能を拡張して動的なアクセスコントロールを実現します。

API 認可

ファースト、サードパーティ、非インタラクティブ（M2M）のクライアントアプリケーションに対し、スコープや詳細な認可の設定ができます。

APIリクエストで、何ができるか？の設定がコンソールからできます。

RBAC

RBACは、「Role-Based Access Control」の略で、文字通りロールベースでのアクセス管理をしてくれます。つまり、役割に応じて権限を付与するイメージですね。詳細はこちら

セキュリティ

ボット検知、ブルートフォース防御、漏洩パスワード検知などが装備されています。

また、アクセスしたユーザーの操作が疑わしい場合にだけ、提示されるMFAなどの柔軟なセキュリティ対応です。（どーやってやってるんだろう？）

また、ステップアップ認証も対応できます。（ステップアップ認証は、ログインした後で、個人情報を編集しようとした場合に、再度パスワード入力が求めたれるアレです。）

認証

シングルサインオン(SSO)、パスワードレス認証、SNS認証など多彩な認証が可能です。

Eメール、SMS、マジックリンクでパスワードレスでの認証や、1度ログインしてしまえば全てのアプリにアクセス可能なSSOや各種SNSでの認証が可能です。

ユーザー管理

ここは、概要レベルではなく、別枠で記事にしたいと思います。

また、長くなりそうなので続きはまた今度。以下はおまけ。でわ

Auth0 のプロダクトでアーキテクチャ図を書くのに必要なアイコン

・今のアイコン（https://identicons.dev/

・昔のアイコン？（https://auth0.com/blog/introducing-auth0-identicons-identity-icons/

・Auth0 のロゴはこちらから（https://auth0.com/press

参考文献

・会社概要（https://auth0.com/jp/about　会社名書いてない。。

・Auth0日本語サイト（https://auth0.com/jp