サービスに最適なOAuth/OIDCサーバーをシンプルかつセキュアに実現
API認可エンジン “Authlete” ご紹介
Authlete, Inc.
API提供に欠かせない “OAuth” と “OIDC”
クレジット
株・年金
口座情報送金機能与信情報
複数の口座を一括管理アプリから直接送金
サードパーティ(例:フィンテック企業)
API公開(例:銀行)
ユーザー
ユーザーが認可アプリXYZ
- 利便性アップ- 新たな消費行動の促進
APIアクセス認可どのユーザーが
どのサードパーティにどのような権限を与えるか
OAuth 2.0
OIDC (OpenID
Connect)
• 仕様やプラクティスが日々更新
→ 専任者がいない事業者では
追随できない可能性が高い
• 不適切な実装・運用が事案に
→ API提供事業者やその顧客が
不正アクセスの被害者となる
OAuth/OIDCに対応追随することの難しさ
Source: https://tools.ietf.org/wg/oauth/, https://openid.net/wg/fapi/
IDaaS“サービス利用であり運用不要”
提供される機能が最大公約数的
IAM ソフトウェア“高いカスタマイズ性”
既設の ID 管理や認証システムと
重複
API ゲートウェイ“API 管理基盤と密に連携”
製品標準のアクセス認可機能が不十分
既存ソリューションにもアクセス認可機能はあるが…
自社 APIにOAuth/OIDC を最適化しづらい
ユーザー情報や認証機能の移行・置き換えが難しい
FAPI等の最新APIセキュリティへの対応が遅い
“Semi-hosted” アーキテクチャ
すべての機能をAPIとして提供
最新のOAuth/OIDCを最速実装
Authlete:「認可エンジン」という新アプローチ
既存システムやAPIゲートウェイを補完的に統合「OAuth/OIDC処理」と「トークン管理」をWeb APIとして提供
API認可・公開基盤APIクライアント
既存システム
Webサイト
携帯端末
ネットワークデバイス
認可サーバー
認可ロジック(認可判定)
ユーザー認証
同意確認 権限管理
APIサーバー
/data /function /transaction
Authlete
認可バックエンド
API 認可情報DB
API認可リクエスト(トークン取得)
APIアクセス(トークン利用)
認可フロントエンド
/…
OAuth/OIDC処理リクエスト(認可コード/トークン発行など)
OAuth/OIDC処理をAuthleteに外部化
認可状態確認(トークン検証など)
トークン検証をAuthleteに外部化
金融からエンタメまで幅広い導入実績
Grand Prize IBM 賞
受賞歴
Grand Prize
みんなの銀行(仮称)※
Banking
Fintech
Personal Data Bank
Integrated Solution
IoT HR Entertainment
※ testing Authlete
Authlete導入事例
SmartHRさま
“Web API が
とにかく充実”
“管理画面で誰でも
どこからでもメンテ可能”
“最新仕様に追随しており
安心して利用可能 ”Source: https://speakerdeck.com/mserizawa/smarthr-niokeru-authlete-falsehuo- yong