インフラストラクチャー部 id:sora_h です。クックパッドでは、社内向けの Web アプリ (以降 “社内ツール”) を社外のネットワークから利用する際、アプリケーションレベルでのアクセス制御とは別に、リバースプロキシでもアクセス制御を実施しています。*1 これまで BASIC 認証あるいは VPN による社内ネットワークを経由した接続という形で許可していました。しかし、iOS の Safari などでは BASIC 認証時のパスワードを保存できない上、頻繁に入力を求められてしまいますし、VPN はリンクを開く前に接続をしておく必要があります。これにより、社内ツールを社外で開く時に手間がかかってしまう問題がありました。 これに対し、一部では typester/gate などを導入し Google Apps での認証を行なっていました。しかしいくつか問題があり、非アドホックな対応では
![nginx で omniauth を利用してアクセス制御を行う - クックパッド開発者ブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/392b17ba6655bd0f0ef51891d47d1fad6d0de30b/height=288;version=1;width=512/http%3A%2F%2Fimg.sorah.jp%2F2015-10-08_22.55_2s4hy.png)