Upgrade to Pro — share decks privately, control downloads, hide ads and more …

コンシューマ向け IDサービスの今と Akamaiのアプローチ

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for hisashiyamaguchi hisashiyamaguchi
June 24, 2020
Technology
0
22

コンシューマ向け IDサービスの今と Akamaiのアプローチ

Avatar for hisashiyamaguchi

hisashiyamaguchi

June 24, 2020
Tweet

More Decks by hisashiyamaguchi

See All by hisashiyamaguchi
コンシューマ向け IDサービスの今と Akamaiのアプローチ
Avatar for hisashiyamaguchi hisashiyamaguchi
0
13
Enterprise_Seminar_CIAM_1_May_2020.pdf
Avatar for hisashiyamaguchi hisashiyamaguchi
0
10

Other Decks in Technology

See All in Technology
AIエージェントを開発しよう!-AgentCore活用の勘所-
Avatar for YukiOgawa yukiogawa
0
190
今日から始める Amazon Bedrock AgentCore
Avatar for Har1101 har1101
4
420
(技術的には)社内システムもOKなブラウザエージェントを作ってみた!
Avatar for Har1101 har1101
0
330
Red Hat OpenStack Services on OpenShift
Avatar for Tatsuya Amemiya tamemiya
0
140
20260208_第66回 コンピュータビジョン勉強会
Avatar for KeiichiIto1978 keiichiito1978
0
200
ランサムウェア対策としてのpnpm導入のススメ
Avatar for Satoru Ishikawa ishikawa_satoru
0
230
GitHub Issue Templates + Coding Agentで簡単みんなでIaC/Easy IaC for Everyone with GitHub Issue Templates + Coding Agent
Avatar for AEON aeonpeople
1
260
Agent Skils
Avatar for ディップ株式会社 dip_tech
PRO
0
140
Tebiki Engineering Team Deck
Avatar for Tebiki, Inc. tebiki
0
24k
Oracle Base Database Service 技術詳細
Avatar for oracle4engineer oracle4engineer
PRO
15
93k
22nd ACRi Webinar - ChipTip Technology Eric-san's slide
Avatar for Nao Sumikawa nao_sumikawa
0
100
[CV勉強会@関東 World Model 読み会] Orbis: Overcoming Challenges of Long-Horizon Prediction in Driving World Models (Mousakhan+, NeurIPS 2025)
Avatar for abemii_ abemii
0
150

Featured

See All Featured
Prompt Engineering for Job Search
Avatar for Mfonobong Umondia mfonobong
0
160
Navigating the moral maze — ethical principles for Al-driven product design
Avatar for Skipper Chong Warson skipperchong
2
250
How to Talk to Developers About Accessibility
Avatar for Jason CranfordTeague jct
2
140
Sam Torres - BigQuery for SEOs
Avatar for Tech SEO Connect techseoconnect
PRO
0
190
Building the Perfect Custom Keyboard
Avatar for Naoto Takai takai
2
690
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
97
6.5k
Digital Ethics as a Driver of Design Innovation
Avatar for Per Axbom axbom
PRO
1
190
The Director’s Chair: Orchestrating AI for Truly Effective Learning
Avatar for Mike Taylor tmiket
1
100
The Language of Interfaces
Avatar for Des Traynor destraynor
162
26k
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
59
6.3k
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
Avatar for David Carrasco davidcarrasco
1
58
Information Architects: The Missing Link in Design Systems
Avatar for Michelle Chin soysaucechin
0
780

Transcript

  1. © 2020 Akamai | Confidential 1 コンシューマ向け IDサービスの今と Akamaiのアプローチ アカマイ・テクノロジーズ合同会社

    クラウドセキュリティアーキテクト 山口 央

  2. © 2020 Akamai | Confidential 2 主題 ❏ OAuth/Open ID

    ConnectとAkamai Identity Cloud ❏ OAuth最新のベストプラクティス ❏ 進化した認可リクエスト ❏ Akamaiのアプローチ - Identity + More ❏ Live Codingデモ

  3. © 2020 Akamai | Confidential 3 OAuth/Open ID ConnectとAkamai Identity

    Cloud User コンシューマ向けIDサービスの標準に早期から準拠 Client Authorization Server Resource Server ❏ 権限委譲型の認可フ レームワークで Password共有を回避 ❏ 認証を追加して認証〜 認可まで標準化 ID/Password Token Resourceリクエスト Resource ❏ UserのPasswordを Clientと共有する問題 が露呈 OAuth OIDC アンチ パターン User Client, Attacker Resource Server Resource Serverの ID/Password Resourceリクエスト Resource

  4. © 2020 Akamai | Confidential 4 OAuth最新のベストプラクティス  APIを前提としたセキュリティベストプラクティス ❏ フロントエンドの実行

    環境からResource Serverにアクセスする Public Clientが台頭 ❏ Public ClientにはProof Key Code Exchangeを 推奨 User Client Authorization Server Resource Server ID/Password 認可コード Tokenリクエスト w/ Code Verifier Token Resourceリクエスト Resource ログイン 認可リクエスト w/ Code Challenge Loginフォーム Code Challenge を保管 Code Challenge と突合

  5. © 2020 Akamai | Confidential 5 進化した認可リクエスト ❏ 以前までは複雑な認可 情報をAuthorization

    Server側で静的に保持 ❏ 複雑な認可リクエスト をJSONで構造化して 動的にAuthorization Serverに登録 User Client Authorization Server Resource Server ID/Password 認可コード Tokenリクエスト Token Resourceリクエスト Resource 複雑な認可 リクエストを登録 認可リクエスト w/ Request URI Loginフォーム Request URI 認可リクエストをClient側で作成 = “Stateless Authorization” Pushed Authorization End Point

  6. © 2020 Akamai | Confidential 6 Akamaiのアプローチ - Identity +

    More 多層防御で安全なデジタル体験を提供 Client サービスの停止 サイトの破壊 リスト型の攻撃 Accountの乗取り 情報の不正搾取 Resource Server DDoS Protection Web Application Firewall BOT Management Customer Identity Management API Protection リクエスト 攻撃 対策

  7. © 2020 Akamai | Confidential 7 Live Codingデモ Next.jsのサンプルを作成してAkamai Identity

    Cloudで認証・認可 環境 Next.js Sample Application Akamai Identity Cloud User ログイン 認可リクエスト Loginフォーム 手順 ID/Password Token 1. Next.js Starter Applicationの テンプレートを作成 2. トップページを修正して Akamai Identity Cloudに認証 リクエストを送信 3. 認証完了後のページを作成

  8. © 2020 Akamai | Confidential 8 まとめ ❏ 現代のApplicationは最新のOAuthベストプラクティスが不可欠 ❏

    進化した認可リクエストでStateless Authorizationを実現 ❏ Akamai Identity Cloudを利用して認証・認可の実装や個人情報管理 から開放 ❏ Akamaiが提供する多層防御で安全なデジタル体験を

  9. © 2020 Akamai | Confidential 9