ログイン画面表示方法の違いは思った以上に大きかった件 - JCB Tech Blog
本稿はJCB Tech Blog Advent Calendar 2022の12月25日の記事です。 JCBデジタルソリューション開発部アーキテクトチームの長沼です。 JDEPではID管理にOktaを利用しており、 開発者のID管理をOkta Workforce Identity Cloud、アプリ利用者のID管理をOkta Customer Identity Cloud(旧Auth0、以下CIC) と使い分けています。 今回はSingle Page Application(以下SPA)からCICを使うためのクライアントライブラリであるSPA SDKで面白い気づきがありましたので、ご紹介したいと思います。 TL;DR SPA SDKを用いてログイン画面を呼び出すメソッドは2種類あり、 リダイレクト(画面遷移)によるloginWithRedirectと、ポップアップ(別ダイアログ表示)による
Enterprise Connectionを設定してAuth0での認証をAzure Active Directoryと統合してみた | DevelopersIO
こんにちは、CX事業本部 IoT事業部の若槻です。 Auth0では、Enterprise Connectionを設定することにより、外部のEnterprise Identity Providers上で管理されているIDを使用してAuth0アプリケーションへのログインが可能(統合認証)とすることが出来ます。 Enterprise Identity Providers これにより例えば、既にある認証基盤のログイン情報をAuth0アプリケーションでもユーザーに利用させられるため、ユーザーエクスペリエンスの改善が期待できます。 今回は、Enterprise Connectionを設定してAuth0での認証をMicrosoft Azure Active Directory(Azure AD)と統合してみました。 やってみた こちらのドキュメントに沿ってやっていきます。 Connect Your Ap
B2BマルチテナントSaaSの認証にAuth0を使うときに知っておきたかったこと - Sansan Tech Blog
こんにちは、新規事業開発室の加藤です。私たちのチームでは新規事業のプロダクトとしてB2BのマルチテナントSaaSを開発しており、その認証にAuth0を使っています。今回Auth0を初めて使用する中で試行錯誤することが多かったので、最初から知っておきたかったことをまとめておきます。 Auth0とは Auth0はIdentity as a Service (IDaaS) と呼ばれる認証をサービスとして提供するSaaSです。シンプルなID・パスワードによるログインや、Google・Facebookアカウントなどのいわゆるソーシャルログインだけでなく、エンタープライズ向けのG SuiteやAzure AD、SAMLなどのシングルサインオン (SSO) に幅広く対応しているのが特徴です。 なお、Auth0は自社の従業員のID管理にも利用できますが、本稿ではあくまでプロダクト開発者目線で、プロダクトの
Auth0でSingleSignOnに対応してみる
はじめに ZENKIGEN(ゼンキゲン) で revii(リービー)の開発・運用をしているmikan(みかん)です。 今回はユーザー認証基盤「Auth0」について紹介したいと思います。 ユーザー登録やログインといったユーザー認証機能は toB 向けのサービスには必須の要件ですが、これまではサービスごとに自前で実装することが多かったのではないでしょうか? しかし、それだと同じような機能なのに使用するプログラミング言語に合わせてゼロから実装する必要があるだけでなく、多要素認証などに対応するのも一苦労です。 そのため、近年ではFirebase AuthenticationやAmazon Cognitoなどユーザー認証基盤を切り出した IDaaS(Identity as a Service)が現れてきましたが、その中でも Auth0 はユーザー認証基盤に特化しておりカスタマイズも豊富です。 一方で
Auth0の新しいシングルページアプリ(SPA)JavaScript SDKの詳細
当社の新しいシングルページアプリケーション(SPA)用のJavaScript SDK、auth0-spa-jsのリリースを発表させていただきます。 SDKを刷新する理由ここ数年、auth0.jsライブラリは当社のデフォルトのブラウザベースSDKとして、当社の製品および成功において重要な役割を担ってきました。週間ダウンロード数は10万以上を数え、Auth0をお使いのほぼすべてのお客様に様々な用途で使用されています。 その間に、当社ではコア製品向けに数々の機能を開発してきました。プラットフォームの進化に伴い、auth0.jsのサイズと機能性も向上してきました。auth0.jsは、多種多様な状況に対応できる極めて強力なSDKですが、その多機能性ゆえにかえって不便になっています。 当社では基本に立ち返り、開発者が実装する最も一般的なシナリオを考慮し、ウェブプラットフォームSDKはどのように機能すべ
認証・認可を自前実装しないためのAuth0導入 〜NTPの苦き思ひ出を添えて〜 | 株式会社PLAN-B
ユーザーがログインして使うサービスにおいて認証・認可の仕組みを実装する際、セキュリティの観点を考慮して設計をする必要があります。設計に時間が掛かり、サービスの本質部分を開発する時間が十分に取れないこともあります。 自社開発プロダクト「SEARCH WRITE」でもログイン機能や管理機能を実装していますが、一から作る代わりに Auth0というIDaaSを導入し、セキュアな認証・認可の仕組みを比較的簡単に組み込むことで、サービス本来の価値づくりに集中できました。本番環境で1年以上運用してみた経験に基づき、Auth0のメリット・デメリット、そして導入する際の失敗談を紹介します。 Auth0とはWebアプリやモバイルアプリ、WebAPIなどに対して認証・認可の機能を提供するIDaaS(Identity as a Service)です。 IDaaSとはクラウド経由でログイン情報管理・シングルサインオ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
タムコム