即戦力人材と企業をつなぐ転職サイト「ビズリーチ」は2009年にサービスを開始し、スカウト可能会員数は190万人以上(2023年1月末時点)のユーザーにご利用いただくサービスに成長しました。 今回、その「ビズリーチ」の認証基盤としてIDaaS(Identity as a Service)のOkta Customer Identity Cloud(Powered by Auth0)(以下Auth0という)の導入を行いました。 本記事では認証基盤を刷新するに至った背景とAuth0を用いて100万を超えるユーザーをログアウトさせることなく移行した方法についてご紹介いたします。 前提 本記事で得られる情報 本記事を読むことで以下のような情報を得ることができます。 IDaaSを選ぶ理由 IDaaSを用いて認証・認可を運用中のプロダクトに組み込んだ事例 運用中のプロダクトに組み込む際に発生しうる課題と対
症状検索エンジン「ユビー」 では、ローンチ当初から Firebase Auth (GCP Identity Platform) を使っていましたが、OIDCに準拠した内製の認証認可基盤に移行しました。 認証認可基盤そのものは m_mizutani と nerocrux と toshi0607(退職済) が作ってくれたため、僕は移行のみを担当しました。 結果として、強制ログアウトなし・無停止でビジネス影響を出さずに、年間1000万円以上のコスト削減に成功しました[1]。その移行プロセスについて紹介します。認証認可基盤そのものの紹介はあまりしません。 移行した理由 大量の匿名アカウント ユビーでは、アクセスした全ユーザーに対して自動的に匿名アカウントを発行しています。これにより、ユーザーがアカウント登録しているかどうかに関わらず、同じID体系で透過的に履歴情報等を扱うことができます。アカウント
Startupのよくある課題をAWSで解決する 塚田朗弘氏(以下、塚田):みなさん、こんにちは。「こんにちは」ですよね? 朝、藤倉(成太)さんが間違えて「こんばんは」と言っていましたが。よろしくお願いします。 今ご紹介があったとおり、このセッションは「[AWS Startup ゼミ] よくある課題を一気に解説! ~御社の技術レベルがアップする 2019 春期講習~」というかたちで、3名でお送りしていきたいと思います。 まず、3名がどういう人間かだけ、ちょっとお伝えしていきたいと思います。 私は塚田朗弘といいまして、スタートアップのお客さまを支援するソリューション アーキテクト……技術支援の担当者ですね。3人ともそうなのですが。そのなかでもモヒカンで、モバイルとかサーバレスとか、そういったテクノロジーを扱っている者になります。 よかったら、ここで祝福をしていただきたいのですが……今日は誕生日
初めての方、初めまして。そうでもない方、お久しぶりです。 タケダノです。 技術は発想と一緒に進歩していくのです。 re:MARSに絡めて、ジェフ・ベゾスさんの暖炉に刻まれた話が取り上げられていましたね。 ドリーマーとビルダーが存在するという話 私は、この記事を読んで、二人のスティーブが立ち上げた会社を思い浮かべました。 企業研究をすると必ず出て来るリンゴの会社を作ったのはドリーマーのスティーブなのか、ビルダーのスティーブなのか。 技術の進歩には発想が必要で、逆に発想だけでも技術は進歩しません。 2013年新しい技術Auth0を立ち上げたのは1人のアルゼンチン人ユヘニオ・ペースさんとその仲間、当時マイクロソフトで認証基盤を作っていたチームメンバーです。ユヘニオさんは認証基盤に関する本も出版されています。 認証しないWeb環境は無い これまで、認証基盤は、それぞれが保有するサーバー環境にデプロ
今月の一日でメドピアに入社してちょうど1年になったCTO室の内藤(@naitoh) です。 主にやっていることはAPI認証基盤の改善です。 この1年でやってきた事を技術ブログで紹介させて頂きます。 背景 メドピア で採用されているバックエンドの言語(フレームワーク)は本 blog のタイトルにもあるように PHP から Rails に移行が行われているのですが、 実は上記以外に Golang(以下 Go) も使用しています。 このあたりの当時の開発背景は下記の記事に書かれておりますのでご参考にして頂ければと思います。 tech.medpeer.co.jp 私が昨年入社した時点でこのAPI認証基盤(API ゲートウェイ)の保守が難しく、Go のわかる開発者がほぼいなかったため機能追加が行えない状態になっていました。 このAPI認証基盤へのユーザーログイン処理時のアクセス負荷が朝方に集中し、メ
AWS Organizationsあり、外部認証基盤なしでSingle Sign-On(SSO)を使うべきか | DevelopersIO
現在参画中のプロジェクトでAWS Single Sign-On(以下SSO)を利用するべきかどうか検討しました。 要件 Organizationsを使って、複数アカウントを管理する AD等の外部認証基盤は無い コードで構成管理したい (Infrastructure as Code) ManagementAccount(旧名MasterAccount)はできる限りいじりたくない できるだけ簡単に設定・管理したい できるだけ簡単に各アカウントにアクセスしたい ユーザーあるいはグループごとに細かな権限設定をしたい MFA(多要素認証)必須 (にするかも) AWSアカウントへのアクセスのみが目的。SAML 対応のクラウドアプリケーション (Salesforce、Office 365、Dropbox など)や他アプリケーションで認証基盤を共用することは考えていない ※ SSOで実現できる機能です 選
以前ツイートした通り、 メルペイの認証基盤チームに興味を持ってもらうためにこの記事を書きました。 メルペイには"メルカリ、メルペイにおける認証認可の仕組みを構築すること"を目的にした認証基盤というチームがあります。高負荷でありながら高い可用性を要求され、システム仕様も複雑です。難易度の高いタスクがたくさんあるチームなんですが、興味ある人いますかね・・・?— pospome (@pospome) 2019年6月6日 この記事を読んで興味をもった方は是非応募してみてください。 応募方法とpospomeへの連絡方法は最後に記載しています。 メルペイ認証基盤チームとは? 認証基盤チームで経験できること 認証認可 高負荷 高可用性 セキュリティ 複雑な仕様 コミュニケーション ドキュメント 技術的負債の返済 英語 アプリケーションアーキテクチャ 認証基盤チームで経験しづらいこと アウトプット プロダ
日本中央競馬会(JRA)の公式スマートフォンアプリ「JRAアプリ」が、認証基盤にOracle Cloudのサービスを採用した。IDaaS「OCI Identity and Access Management」を活用し、100万人規模の利用を想定した大規模認証基盤を構築したという。日本オラクルが1月18日に発表した。 JRAアプリは、出馬表が見られる機能やレースのライブ配信を視聴できる機能などを提供するアプリ。2023年末の時点で約70万人が利用しているという。システム開発に当たっては、日本オラクルやNECグループのNECネッツエスアイが協力した。 認証基盤の選定に当たっては、多要素認証機能の搭載可否やアクセス集中を想定したスケール性能、データ保存の地理的な条件などが要件だった。一連の要件を満たした上で、政府のクラウドサービス登録制度「ISMAP」に登録されていることや、国内のリージョンがあ
カイポケリニューアルでの SREチームの活動の一部の紹介:認証基盤選定と OpenTelemetry周辺ツール調査 - エス・エム・エス エンジニア テックブログ
こんにちは、SREをやっている@okazu_dmです。 経歴としては、サーバサイドエンジニアからセキュリティエンジニアを経て、エス・エム・エスではサービス横断で技術的な課題を解決しています。 基本的には組織に必要なことと自分ができることや、やりたいことが交わるポイントで仕事をしており、現在はSREとして働いています。 今回は、過去の記事 とは違い、既存SREチームとは別に、介護事業者向け経営支援サービス「カイポケ」のリニューアルプロジェクトにスコープを絞って新しく立ち上げたSREチームとしての活動を紹介します。 リリース前のプロダクトのSREなので、一般的なSREの定義とは乖離する内容もある点ご留意ください。 リニューアルプロジェクトの概要 昨年末に出したフロントエンドの技術選定に関する記事 での説明と内容的な差分はありませんが、SREの業務の説明の前にこちらでも改めて触れておきます。 イ
【週刊 Ask An Expert #09】Amazon Cognito でサーバーレス認証基盤を作るには?ビジネスサポート60日間無料キャンペーンとは? AWS Loft Tokyo で受けた質問まとめ #AWSLoft | Amazon Web Services
AWS Startup ブログ 【週刊 Ask An Expert #09】Amazon Cognito でサーバーレス認証基盤を作るには?ビジネスサポート60日間無料キャンペーンとは? AWS Loft Tokyo で受けた質問まとめ #AWSLoft こんにちは、ソリューションアーキテクトの塚田 (Twitter: @akitsukada) です。 さて、先週は AWS Summit Tokyo 2019 が幕張メッセにて開催されましたが、お楽しみいただけたでしょうか?Day 1 〜 3 のスタートアップ関連速報&資料は以下に随時まとめているので、ぜひ見てみてくださいね。 そんな AWS Summit Tokyo の興奮も冷めやらぬ中、週刊 Ask An Expert 第9回目をお届けしたいと思います。先週は AWS Summit 期間中につき、Ask An Expert は月曜・火曜
無印良品、スターバックスコーヒージャパン、アンファーなど、EC/OMO支援・導入事例や、サンリオ、コーセーなど会員・ポイント基盤事例をご紹介。新たな時代を戦う顧客体験設計や、デジタルとの融合のヒントをぜひご確認ください。
セガサミーグループの持株会社・セガサミーホールディングス(HD)。同グループが手掛けるパチンコやパチスロの開発・販売事業では、機体の出荷・回収を手掛ける運送業者との情報共有に使うシステムの老朽化が課題だった。「IEでしか使えないVPNが必須」などの問題があったが、2022年10月に提供基盤をAWS移行。同時に新たな認証基盤を導入して解決したという。クラスメソッドが2月3日に発表した。 今回クラウド移行したシステムは、協力する運送会社がパチンコ・パチスロをいつ何台納品するか、回収するかを管理するシステム。運送会社がそれぞれの端末にVPNを設定し、セガサミーHDのオンプレミスサーバに接続する仕組みだ。 このうち、課題があったのはVPNだった。運送会社ごとにITスキルにバラつきがあり、PCの交換などがあるたびセガサミーHDへの問い合わせが急増。アカウント管理が複雑化し、同社のユーザーサポート部門
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
ウェブサービスを作る上で欠かせないログイン機能、事業のコアではないことが多いため、なるべくコストをかけずに実装したいと考えている方が多いのではないでしょうか。 ですが、ログイン周りの仕組みをまだPoCフェーズだからといって適当に作ってしまうと、ここから一気に成長というフェーズで重い足かせになってしまいます。 というのも、ログイン周りのしくみは日々進化しており、とても一人のプログラマが片手間にできるものではないからです。現在のベストプラクティスは数年のバッドプラクティスになってしまう可能性もあります。例えば、数年前まではウェブサービスのログインにパスワードを入力するのは当たり前でしたが、今はログインしようとすると携帯に通知が来てそれをクリックするだけでログインできる方式が普及しています。こういった体験が当たり前になってしまうと、古いやり方をしているサービスに対し、ユーザーは不満を感じてしまう
「全社認証基盤を持つエンタープライズ企業の情シスとしてIGAを試す」環境をmidPoint、Docker Composeで構築
「全社認証基盤を持つエンタープライズ企業の情シスとしてIGAを試す」環境をmidPoint、Docker Composeで構築:midPointで学ぶIDガバナンス&管理(IGA)の基礎(2) 「IDガバナンス&管理」(IGA)についてOSS「midPoint」を利用したハンズオンで学ぶ連載。今回は、IGAを実現するハンズオン環境をmidPointで作ります。 オープンソースソフトウェア(OSS)でありながら「IDガバナンス&管理」(Identity Governance and Administration:IGA)機能を備えた「midPoint」を使って、ハンズオン的にIGAについて学ぶ本連載『midPointで学ぶ「IDガバナンス&管理」(IGA)の基礎』。第1回では、IGAの概要とその必要性について紹介しました。第2回では、そのIGA導入の効果を体感すべく、IGAを実現するハンズオ
DMM.comが認証基盤をオンプレミスからクラウドへ、 移行先のデータベースとしてNewSQLを評価した結果とは?[PR]
DMM.comが認証基盤をオンプレミスからクラウドへ、 移行先のデータベースとしてNewSQLを評価した結果とは?[PR] 多くのシステムにおいて、データの永続的な保存、検索、変更などの役割を担うデータベースはもっとも重要な基盤となります。その基盤をオンプレミスからクラウドへ移行する際、多数あるクラウドデータベースの中からどれを選択するのかは、システムの今後の発展や将来性を左右しかねない非常に重要な問題です。 まさに現在、その問題に直面しているネットサービス大手の合同会社DMM.comは、同社の重要な基盤となるデータベースをクラウド化するにあたってPingCAP社が提供する「TiDB Cloud」に注目し、評価を実施しました。 その結果を、株式会社インサイトテクノロジー主催のイベント「db tech showcase 2022 Tokyo」(2022年11月16日から18日)で行われたセッ
![DMM.comが認証基盤をオンプレミスからクラウドへ、 移行先のデータベースとしてNewSQLを評価した結果とは?[PR]](https://cdn-ak-scissors.b.st-hatena.com/image/square/92275552a13f22c572d268678afd84419131c656/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2022%2Ftidb_dmm01.png)
【書き起こし】メルカリグループの認証基盤における理想と現状、今後の取り組み – kokukuma 【Merpay Tech Fest 2022】 | メルカリエンジニアリング
【書き起こし】メルカリグループの認証基盤における理想と現状、今後の取り組み – kokukuma 【Merpay Tech Fest 2022】 Merpay Tech Fest 2022 は、事業との関わりから技術への興味を深め、プロダクトやサービスを支えるエンジニアリングを知ることができるお祭りで、2022年8月23日(火)からの3日間、開催しました。セッションでは、事業を支える組織・技術・課題などへの試行錯誤やアプローチを紹介していきました。 この記事は、「メルカリグループの認証基盤における理想と現状、今後の取り組み」の書き起こしです。 メルカリグループの認証基盤における理想と現状、今後の取り組みについて@kokukumaが発表します。 自己紹介 僕は2019年頃にメルペイのIDPチームに入って以来、認証・認可に関する仕事をしています。この分野をはじめてから3年ほどになります。やって
[レポート] LINE Loginで始めるAuth0の使い方 – 認証基盤をかんたんに構築する方法 #linedevday_report #Auth0JP | DevelopersIO
LINE Loginで始めるAuth0の使い方 - 認証基盤をかんたんに構築する方法 2019年11月20日(水)・21日(木)にグランドニッコー東京 台場でLINEのデベロッパーカンファレンス「LINE DEVELOPER DAY 2019」が開催されました。 LINE DEVELOPER DAY 2019 本記事は、私がスピーカーとして登壇したセッション「LINE Loginで始めるAuth0の使い方 - 認証基盤をかんたんに構築する方法」をレポートします。 スピーカー 諏訪 悠紀 [クラスメソッド株式会社 CX事業本部 スペシャリスト Auth0 Ambassador] セッション概要 今やネイティブアプリやWebアプリにとって「認証・認可」は必要不可欠な機能となっています。しかしながら、実装する上では前提となる専門知識が必要となり、セキュリティ面が考慮された認証・認可フローも複雑な
![[レポート] LINE Loginで始めるAuth0の使い方 – 認証基盤をかんたんに構築する方法 #linedevday_report #Auth0JP | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/cce94c90ddc76c1ea7c6bf4be9e744090746ae41/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F11%2Flinedevday20191.png)
ディー・ディー・エス(DDS、久保統義社長)は、多要素認証基盤「EVE MA」にマイナンバーカードを利用した認証プラグインを追加し、9月9日に提供を開始した。これまでICカード認証は、FeliCaとMIFAREに対応していたが、新たにマイナンバーカードを活用したWindowsログオン認証やアプリケーションなどへのログイン認証が可能となった。 今年5月15日、「オンラインでの医療保険の資格確認」導入が盛り込まれた「医療保険制度の適正かつ効率的な運営を図るための健康保険法等の一部を改正する法律」が可決・成立。これにより、2021年3月からマイナンバーカードを健康保険証として使えるようにするなど、カードの利便性向上と普及につなげる動きが活発化している。また6月4日のデジタル・ガバメント閣僚会議では、「国家公務員と地方公務員などについては今年度内に、マイナンバーカードの一斉取得を推進する」と決定し
2021年02月04日 次世代認証基盤サービス『Auth0』ウェビナーのQ&Aを公開 | DevelopersIO
2021年02月04日 次世代認証基盤サービス『Auth0』ウェビナーへご参加頂いた方から頂戴した質問とその回答を公開します。 ユーザーがログインするメールアドレスを変更することは可能でしょうか? メールアドレスを変更することは可能です。ユーザーが利用するWEBアプリやAuth0の管理画面からメールアドレスを変更するケースが考えられます。 WEBアプリにユーザーのメールアドレスを変更する機能を追加する場合には、サーバーサイドでAuth0 Management APIへのリクエストを実装します。 どのリージョン(拠点)を利用すればよいか判断基準はありますか? 現状では安定性が高いUSリージョンを利用されているお客様が多いです。JPリージョンは料金が30%高くなりますが、レスポンスのレイテンシが低いため、ページやAPIの応答速度を重視する場合に選択されます。また、外部のサーバーにユーザーの個人
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
はじめに こんにちは、レバレジーズ株式会社エンジニアの住村です。 現在、私が開発に関わっているレバテックでは、IT人材向けのフリーランス事業を開始してから成長フェーズを経て、2022年現在では市場のトップシェアを獲得しています。 レバテックでは、今後も市場のトップシェアを取り続け、トップであることを活かしてエンジニア業界を主導して流れを作り、業界全体を良い方向に動かしていくことを目指しています。そのためには、エンジニアも目先の開発だけに囚われず、職種も超えて協力して事業を創っていく必要があります。 今回は、認証基盤システムの開発を通じて、エンジニアが今後の事業戦略を支えるためのシステム開発をどのように進めたかの事例を紹介していきたいと思います。 導入背景 レバテックの事業戦略 レバテックでは、フリーランス・正社員・未経験からのスタートなど、さまざまな形で職を探しているエンジニア・クリエイタ
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 事例ニュース > JRA、70万人が使う競馬情報アプリの会員ID管理/認証基盤をOCI IAMで構築 セキュリティ セキュリティ記事一覧へ [事例ニュース] JRA、70万人が使う競馬情報アプリの会員ID管理/認証基盤をOCI IAMで構築 2024年1月19日(金)日川 佳三(IT Leaders編集部) リスト 日本中央競馬会(JRA、本部:東京都港区)は2023年9月22日、競馬情報を提供する公式スマートフォンアプリ「JRAアプリ」の会員ID管理/認証基盤として、日本オラクルの「OCI Identity and Access Management(IAM)」を利用している。同アプリの利用登録者は現在約70万人で、同基盤は100万人規模での利用にたえるという。日本オラクルが2024年1月19日に発表した。 日本中
こんにちは、DevBrandingのellyです。9月2日に配信した「これってもしかして……認証基盤が入れ替わってる〜?」の様子をご紹介します。 今年に入ってfreeeの認証基盤が新しい基盤に入れ替わりました。リリースされるまでの1454日間の取り組み、今後の開発にどう活かされていくのかを担当したエンジニアに根掘り葉掘り聞いてみました。 登壇者集合写真 mura:写真左。2020年freeeに中途入社。エンジニアリングマネージャー。趣味はプチ旅行、サウナ。 cat:写真中央。2020年新卒入社。猫が大好き。好きなものはゲームと作曲。 terara:写真右。本日の司会。普段は認証認可基盤エンジニア。好きなものはホラー映画と人参。 認証認可基盤リプレイスの背景 ―リプレイス前の認証認可基盤はどういう状態だったのでしょうか? mura:はい、最初にfreeeの歴史を紐解いていきたいと思います。
「HRMOS」シリーズでは多数存在する機能間での体験を統一するための様々な取り組みを続けています。 今回、HRMOSプロダクト本部プラットフォーム開発部では、ユーザー体験の向上とアーキテクチャ改善を目的として 「HRMOSタレントマネジメント」 内に複数あった認証基盤を統合しました。 本記事では、認証基盤統合に至った背景と、それをスピーディかつ安全に進めるために行ったプロセスや工夫をご紹介します。 構想から完遂までの約6ヶ月間の内、設計およびプロトタイプ作成に要した前半3ヶ月、実際に本番システムに段階的に変更を加えていった後半3ヶ月という大まかな流れに沿って説明します。 統合前の課題 「HRMOSタレントマネジメント」は内部的に「従業員データベース機能」を提供するモジュールと「評価管理」などの機能を提供するモジュールに分かれています。実はこれらのモジュールはそれぞれ個別の製品として同時期に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 凸版印刷は、SaaS型の自社開発サービスで活用する認証システムとして、Oktaが提供するカスタマーアイデンティティー管理製品「Okta Customer Identity Cloud」(Okta CIC)を導入した。Okta Japanが1月17日に発表した。 Okta CICは、ユーザー認証システムの開発に必要な機能が搭載されており、それらの機能を自社サービスの中に取り組むことができる。凸版印刷が同製品を導入した背景には、従来主流だった「顧客ごとに個別のシステムを受託開発するモデル」から「SaaS型の自社サービスを迅速に開発して販売するモデル」に開発スタイルを変革する取り組みがあるという。しかし、開発リソースは限られているため、必要に
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 市場動向 > 日立とパナソニック、顔認証のユースケース拡大で協業、公開型生体認証基盤「PBI」を利用 セキュリティ セキュリティ記事一覧へ [市場動向] 日立とパナソニック、顔認証のユースケース拡大で協業、公開型生体認証基盤「PBI」を利用 2023年2月27日(月)日川 佳三(IT Leaders編集部) リスト 日立製作所とパナソニック コネクトの2社は2023年2月27日、生体認証で協業を開始したと発表した。日立の公開型生体認証基盤「PBI」とパナソニック コネクトの顔認証技術を組み合わせたユースケースを共同で開発して実証する。最初の取り組みとして、2023年春に全国の小売店舗で顔認証を用いた「手ぶらスタンプラリー」(来店時に顔認証でポイントが貯まるキャンペーン)を実施・実証する。 日立製作所とパナソニック コ
Auth0は、コープさっぽろがAuth0を導入したことを発表した。 コープさっぽろの宅配システム「トドック」の認証基盤は10年以上前にリリースしている自社構築システムで、システムの老朽化やセキュリティ面などの改善が求められていたという。また、ログインパスワードを忘れてしまうユーザーが非常に多いため、IDとパスワードを覚えていなくても簡単かつ安全にログインできる方法を導入したいという思いで、認証基盤のリプレースを検討し、Auth0を採用している。 実際の運用時には、エンドユーザーがコープさっぽろの組合員なのかどうか、宅配のサービスを申し込んでいるのかなど、様々な条件をシステムで判断・認可する必要がある。そこで認証の部分はAuth0、認可は自前のバックエンド処理側に持たせた体制で、柔軟な認証・認可管理が実現できたという。 今回の導入について、生活協同組合コープさっぽろシステム部デジタルマーケテ
こんにちは! 今回は Cognito の応用編ということで、複数サービス間での共通認証基盤を構築していきたいと思います。よろしくお願い致します! 想定する読者 Cognito を極めたいエンジニアAWS の認証基盤に興味があるヒト複数のサービス間での共通認証基盤を考えているヒト はじめに AWS の認証サービスである Cognito を用いて、複数サービス間での共通認証基盤を構築していきます。Cognito には認証を行う UserPool と、認可を行うIdentityPool がございます。 今回のケースでは、IDプロバイダに Cognito UserPool を使わず、Auth0 を使っていきます。そのため認証に Auth0 、認可に Cognito IdentityPool を利用します。なお、これに加え Cognito UserPool を利用して認証基盤を作ることは可能ですが、
IT Leaders トップ > テクノロジー一覧 > 運用管理 > 事例ニュース > 積水化学、国内外グループ3万ユーザーの認証基盤をAzure ADに統合 運用管理 運用管理記事一覧へ [事例ニュース] 積水化学、国内外グループ3万ユーザーの認証基盤をAzure ADに統合 2023年3月31日(金)IT Leaders編集部 リスト 積水化学工業は、各カンパニーやグループ会社が個々に運用していた認証基盤を統合するため、国内外グループ会社間共通のグローバル認証基盤を構築した。グループ統一の認証ポリシーを導入し、内部統制の強化と国内外3万ユーザーの利便性向上の両立を図った。現在、国内グループ会社約2万人のユーザーが新認証基盤を利用し、SSO(シングルサインオン)でITサービスを統合的に利用している。システム構築を支援したインターネットイニシアティブ(IIJ)が2023年3月29日に発表し
この記事では、電子契約における認証と電子認証制度の全体像について、法律上の定義をベースに解説します。デジタル改革関連法案が可決成立し、いよいよデジタル庁による日本のDXがスタートしました。今後の日本のDX政策のカギを握るとともに、国民生活にも大きな影響を与えるマイナンバー制度を理解する前提知識ともなります。 1. 認証とは 1.1 認証の法律上の定義 認証とは、対象者が意図する本人であることを確認する行為のことです。 電子署名法2条2項には、この認証という行為を業務(サービス)として提供する「認証業務」が定義されています。 この法律において「認証業務」とは、自らが行う電子署名についてその業務を利用する者(以下「利用者」という。)その他の者の求めに応じ、当該利用者が電子署名を行ったものであることを確認するために用いられる事項が当該利用者に係るものであることを証明する業務をいう。 電子契約では
IPOで組織が拡大 異なる業務形態のメンバーのアカウントをどう管理するか? 「今後、M&Aなどによって組織がさらに成長し、従業員数が増加すれば、『根底の基盤が揺らいでしまう』と感じました」と語るのはグッドパッチの遠藤祐介氏(管理部 情報システム担当)だ。 遠藤氏が所属する管理部には、総務と法務、労務、情報システムの4部門がある。PCのキッティング作業やアカウント管理などは総務部と連携しながら進めるが、2016年からは、社内の情報システムを同氏一人で管理している。 グッドパッチは従来、パスワードマネジャーの「1Password」を導入し、「Google Workspace」をメインの認証基盤に据えていた。遠藤氏は「グッドパッチはUI/UXのデザイン会社として、常にトレンドを追い続けなければなりません。そのためメンバーには複数のクラウドサービスを自由に使える環境を提供する必要があり、結果として
【5/17(金)】認証機能の開発工数削減をデモで体験!次世代認証基盤サービス『Auth0 by Okta』導入実践ウェビナー | DevelopersIO
【5/17(金)】認証機能の開発工数削減をデモで体験!次世代認証基盤サービス『Auth0 by Okta』導入実践ウェビナー セミナー概要 本ウェビナーではOkta Customer Identity Cloud, powered by Auth0のアカウント作成から認証基盤の立上げ、サンプルアプリでのログイン機能の作成まで、一連の流れをデモンストレーションにてお見せします。 Customer Identity Cloudの認証基盤導入でどのように工数が削減されるのか、実際の操作工程を見て導入を検討したいという方におすすめです。 お申し込みはこちら ※こちらのセミナーは好評により毎月開催しています。 Okta Customer Identity Cloud, powered by Auth0とは Customer Identity Cloudは、「認証機能の開発にかかる工数をゼロにする」と
複数のWebサービスでユーザーIDを統合 AWS Lambdaで実現する安全・堅固な認証基盤――オージス総研 - 週刊BCN+
Webアプリケーションの構築で課題となることが多いのが、ユーザー認証とその周辺部分だ。安全な実装、高い可用性が要件となるほか、最近では他のサービスのアカウントやAPIとの連携も求められる。オージス総研は6月13日、「AWS Summit Tokyo 2019」での講演で、AWS上で動作する統合認証基盤を紹介。会場には多くの開発者が詰めかけ、「認証」への関心の高さがうかがわれた。(取材・文/日高 彰) アクセス集中でも落ちない 統合認証基盤 現代では、顧客向けに何らかのWebサービスを提供している企業が多い。代表的なものとしては、Eコマース、ポイント管理、アフターサービスの窓口などが挙げられるが、いずれのWebサービスでも必要となるのが、ユーザー認証の仕組みだ。 最近では、顧客の利便性向上や、より高度なマーケティング施策の実施を目的として、自社で提供する複数のサービスのIDを統合するケースが
身分証明ICカード PIV-AV (Personal Identification Verification – Aviation) 3つめの取り組みが、個人認証であるPIV-AVです。PIVは米国連邦政府の職員身分証用の電子証明書付きICカードで、AVはAviationの略です。航空業界では、PIVと同等の保証レベルのポリシーによって個人の身元確認を行い、厳格にシステム利用者を認証しようとしています。どんなに強固に外部侵入に備えたシステムでも、内部に入り込まれた時点でどの対策も意味がなくなるほど脆弱になる可能性があります。PIV-AVはシステム利用者を信頼できる人だけに絞り、容易になりすましが出来ない仕組みを作った上で、それでも内部に入り込まれた場合には、誰がやったことなのか後から確実に追跡できる記録を残すという考え方です。 この米国流身分証明ICカードは、我が国のマイナンバーカードなど
ゼロトラストネットワークは様々なツールを組み合わせ、企業にとって「信頼できる」ユーザーやデバイス、アプリケーションをきめ細かく制御することで実現できる。ただ、そうした完成形をいきなり目指すのはハードルが高い。まずはシングルベンダーで認証基盤の整備とデバイスの保護から始めるのが一つの手だ。 そうした手法でゼロトラスト導入に乗り出した1社が、ファッション通販サイト「ZOZO TOWN(ゾゾタウン)」を運営するZOZO。IT子会社のZOZOテクノロジーズは2019年8月、働き方改革に向けて、従業員が自宅や社外からいつでも社内やクラウド上の業務システムにアクセスできるテレワーク環境を導入した。これを全面的に支えているのが、米Microsoft(マイクロソフト)が提供するゼロトラスト関連の各種ツールだ。 Azure ADやMicrosoft Defender ATPを導入 ZOZOテクノロジーズはも
Okta Japanは2024年1月25日、ビズリーチが2022年に認証基盤を刷新し、アイデンティティー管理ソリューション「Okta Customer Identity Cloud」(以下、Okta CIC)を導入したと発表した。 ビズリーチは「100万超のユーザーがログアウトすることなく認証基盤をOkta CICに移行した」と説明している。 ビズリーチがOkta CICを採用 その決め手と導入プロセスで注意したこと ビズリーチの主要なサービスには即戦力人材と企業をつなぐ転職サイト「ビズリーチ」や、人材活用プラットフォーム「HRMOS」シリーズ、OB/OG訪問ネットワークサービス「ビズリーチ・キャンパス」などがある。同社はキャリアインフラになるというビジョンの実現を目指し、ITを活用したさまざまなサービスを運営している。 同社のサービスは企業間取引(B2B)向けと企業対消費者間取引(B2C
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
100万ユーザーをログアウトさせずに新認証基盤に移行した話
Firebase Authから内製認証基盤に無停止移行して年間1000万円以上削減した
スタートアップでありがちな問題をAWSで解決する––認証基盤からログの扱い方まで
Auth0 – 認証基盤の技術と発想 | DevelopersIO
API認証基盤の改善について - メドピア開発者ブログ
メルペイの認証基盤チームのバックエンドエンジニアを募集します - pospomeのプログラミング日記
JRA、スマホアプリにOracle Cloud採用 100万人の利用を想定した認証基盤で
ECサイト/戦略的OMO、CRM(会員・ポイント)、認証基盤、店舗DX化の導入事例 | プリズマティクス
「IEでしか使えないVPN」に困って認証基盤を刷新 システム老朽化に直面したセガサミーHDのAWS移行
LINE不正アクセス、9月から 「認証基盤」とは別経路の流出も:朝日新聞デジタル
SaaS系スタートアップのためのスケールする認証基盤構築 | TC3株式会社|GIG INNOVATED.
マイナンバーカードでWindowsログオン認証、DDSの多要素認証基盤が対応 - 週刊BCN+
LINE不正アクセス、9月から 「認証基盤」とは別経路の流出も:朝日新聞デジタル
エンジニアが事業戦略の実現のために認証基盤システムを構築した話 - Leverages Tech Blog
JRA、70万人が使う競馬情報アプリの会員ID管理/認証基盤をOCI IAMで構築 | IT Leaders
OBCのクラウド型業務ソフトウェア「奉行クラウド」「奉行クラウドEdge」、SaaS認証基盤「HENNGE One」と連携
これってもしかして……認証基盤が入れ替わってる〜? - freee Developers Hub
認証基盤の統合をダウンタイムゼロで実現した6ヶ月に渡る準備
凸版印刷、SaaS型自社サービスの認証基盤の構築に「Okta CIC」導入
日立とパナソニック、顔認証のユースケース拡大で協業、公開型生体認証基盤「PBI」を利用 | IT Leaders
日立ソリューションズ、アプリの認証基盤をAzure ADに切り替えるための支援サービスを提供
コープさっぽろ、宅配システムの認証基盤にAuth0を採用
AWSで複数サービス間での共通認証基盤の構築方法!Cognito応用編! | Ragate ブログ
Amazon.co.jp: 脱オンプレミス! クラウド時代の認証基盤 Azure Active Directory 完全解説 マイクロソフト関連書: Vittorio Bertocci (著), 安納順一 (読み手), 富士榮尚寛 (読み手), クイープ (翻訳): Digital Ebook Purchas
積水化学、国内外グループ3万ユーザーの認証基盤をAzure ADに統合 | IT Leaders
電子契約における認証とは?デジタル社会を支える電子認証基盤の全体像を解説 | クラウドサイン
「日本のデザインの信頼を背負っている」 グッドパッチの情シス担当が認証基盤をOktaで刷新するまで
◇ (3) PIV-AVと認証基盤について – 株式会社エヴァアビエーション
ZOZOが示すゼロトラストの基本路線、まずは認証基盤とデバイス保護から
ビズリーチ、新たな認証基盤にOkta CICを採用 100万人のユーザーをログアウトさせずに移行