Upgrade to Pro — share decks privately, control downloads, hide ads and more …

認証認可基盤開発エンジニアについて

Avatar for freee freee
February 10, 2022

 認証認可基盤開発エンジニアについて

freeeの認証認可基盤開発エンジニアのカジュアル面談資料です。

スライド内の参考リンク
・freee 技術の日: https://freee-tech-day.freee.co.jp/
・freee 技術の日の認証認可基盤関連スライド
 ・https://speakerdeck.com/freee/authority-management-infrastructure-development-and-qa-now
・freee developers hub: https://developers.freee.co.jp/
・freee developers hubの認証認可基盤関連記事
 ・https://developers.freee.co.jp/entry/freee-client-type
 ・https://developers.freee.co.jp/entry/migrate-to-auth-microservice
 ・https://developers.freee.co.jp/entry/authorization-management-microservice
・Authlete Customer and Partner Meetup 2024 BtoB SaaS Session
 ・https://speakerdeck.com/terara/freeeniokeruoauth-oidcnohuo-yong-toauthletehenoyi-xing
・10分でわかるfreee: https://speakerdeck.com/freee/10fen-dewakarufreee-enziniaxiang-kehui-she-shuo-ming-zi-liao

スライドに入りきらなかった関連リンク
・freee Tech Night: https://freee-tech-night.connpass.com/
・freee Tech Nightの認証認可基盤会: https://freee-tech-night.connpass.com/event/256514/
・freee developers hubの認証認可基盤関連記事
 ・https://developers.freee.co.jp/entry/one-time-password

Avatar for freee

freee

February 10, 2022
Tweet

More Decks by freee

Other Decks in Programming

Transcript

  1. 4 アプリケーション基盤 ◦ 認証認可基盤 ▪ 認証 ▪ 認可 ▪ セッション管理

    ▪ アカウント管理 ◦ ERP基盤 ◦ 課金基盤 ◦ データ基盤 ◦ メッセージング基盤 ◦ サービス基盤 freeeユーザー アプリケーション基盤 認証認可基盤チームの担当領域
  2. 6 プロジェクト紹介① 特定プロダクトに依存した認証基盤の分離・改善 課題: 認証基盤のドメインモデル とDBが特定プロダクトに強く依存し性能・生産性が低下 • 認証に適したドメインモデルへの変換しながらの移行 • マイクロサービス化、DB分離、パフォーマンスの改善

    新認証基盤DB 
 特定プロダクトDB 
 (旧認証基盤テーブル含む) 
 特定
 プロダクト
 旧認証
 基盤
 新認証
 基盤
 その他
 プロダクト 
 認証ライブラリ改 
 参照
 変更監視
 ドメインモデル変換&書き込み 
 書き込み
 書き込み
 参照
 新認証基盤DB 
 特定プロダクトDB 
 特定
 プロダクト
 新認証
 基盤
 その他
 プロダクト 
 認証ライブラリ改 
 参照&
 書き込み
 参照&
 書き込み
 特定プロダクトDB 
 (旧認証基盤テーブル含む) 
 特定
 プロダクト
 旧認証
 基盤
 その他
 プロダクト 
 認証ライブラリ 
 参照&
 書き込み
 参照&
 書き込み
 APIのみ 
 分離
 フェーズ2 
 フェーズ1 
 移行前

  3. 9 権限管理基盤 Appendix1: 現在地 • 複数のアクセス制御を実現 ◦ ロールベース、プランベースのアクセス制御を提供 ◦ UI,

    エンドポイント保護の提供 • 一定のプロダクトに対しては権限体験を提供できている状態 ◦ 新プロダクト立ち上げ時には原則として導入され、既存プロダクトでも導入事例が増えている ◦ 新プロダクト開発者が自分で導入できるレベルのツールセットは揃っており、導入実績もある 多様なアクセス制御 ロール ライセンス 多層なアクセス制御
  4. 10 権限管理基盤 Appendix2:⽬指す世界に⾜りない点 • 歴史の長い既存プロダクトへのアクセス制御 ◦ さらに多様なアクセス制御や、より深い構造のアクセス制御設定が必要となる ◦ 大量アクセスを想定した場合の障害耐性、可用性の担保が必要 ◦

    深いドメイン知識を考慮した上で、実現したい権限の統合体験を提示する必要がある ◦ マイグレーションプロジェクトの難易度の高さ • 統合体験実現のために多様化したサービスへのアクセス制御 ◦ 単独で機能するプロダクトではなく、マスタや組み込んで使われるサービスなど基盤が拡大 ◦ AI agent など、新たなテクノロジーを取り入れた開発も広がっている ◦ 変化に対応できる拡張性を持つ必要がある • プロダクト開発者が自分で簡単に権限体験を実現できる世界 ◦ そのために必要なツール群や AI サポートの提供
  5. 12 1. プロダクト開発と基盤開発の両方ができる ◦ ユーザーが直接触れるアカウント管理のプロダクトを持っているため、フロントエンド を含めたプロダクト開発も経験できる ◦ 基盤となるライブラリやサービスの開発で開発者全体の生産性に寄与できる 2. 認証・認可という専門性が持てる

    ◦ 標準仕様を意識して認証・認可を開発しているため汎用的なスキルが身につく ◦ 技術的に希少性の高いエンジニアになれる 3. ビジネスに大きなインパクトを与えられる案件が多い ◦ OAuth/OIDC、全プロダクト共通の機能など、プロダクト単体では成し得ない価値を届 けられるため、ひとつひとつの案件のインパクトが大きい 認証認可基盤の魅力
  6. 13 freee Developers Hub freeeの開発組織を紹介するメディアです。認証認可基盤チームの記事 • OAuth/OIDCのClient管理を"型"で制する - freee_client_typeの軌跡 •

    freeeの礎となる認証認可基盤のマイクロサービス化プロジェクトの経緯と振り返り • freee の権限管理基盤マイクロサービスの今を語ろう! 13 認証認可基盤のアウトプット 社外コミュニティでの活動 • Authlete Customer and Partner Meetup 2024 BtoB SaaS Session ◦ 弊社での認可基盤のAuthleteへの移行について知見を発表しました • OpenID Foundation Japanへ加入しました ◦ 認証認可に詳しい人材の普及/育成にも力を入れていきます freee 技術の日 freeeの開発技術や文化を紹介するイベントです。認証認可基盤チームの発表資料 • 権限管理基盤の開発とQAの今 / Authority Management Infrastructure Development and QA Now - Speaker Deck