Upgrade to Pro — share decks privately, control downloads, hide ads and more …

BtoC 向け IDaaSご紹介!! OCI IAM Identity Domains

Shino
November 21, 2023
150

BtoC 向け IDaaSご紹介!! OCI IAM Identity Domains

このLTの目的
OCI の IDaaSはすごいぞ!!

特にコンシューマー向けID管理プラットフォームは

安くて、楽で、安定!!

IAM Identity Domains の真面目なご紹介です

※非公開部分は非表示です

Shino

November 21, 2023
Tweet

Transcript

  1. 会員・コンシューマ向けサービスの認証を管理する統合認証基盤 Copyright © 2023, Oracle and/or its affiliates 3 AA事業-

    ECサイトA BB事業- ECサイトB CC事業- ECサイトC DD事業- ECサイトD 統合認証基盤 利用者 統合IDリポジトリ シングルサインオン フェデレーション技術 (SAML、Oauth等) 多要素認証 SNS連携 API アクセス証跡 シングル ID/パスワード コンプライアンス準拠 サービスの収益改善・拡⼤を⽀える統合認証基盤 統合IDリポジトリ 各サイトのID情報を統合管理 ✔ シングルサインオン(SSO) 1回のログインで各サイトをシームレスにアクセス ✔ SNS連携 TwitterやFacebookを利⽤したログイン ✔ フェデレーション技術 (SAML、OAuth、OpenID Conncect) 標準規格に準拠した認証連携 ✔ 多要素認証 ワンタイムパスコード等を利⽤した認証の強化 ✔ API ログイン画⾯等の容易な開発 ✔ アクセス証跡 利⽤者毎の認証成功/失敗等の履歴管理 ✔ スケーラビリティ
  2. 会員・コンシューマ向けサービスの認証を⽀えるOCI IAM Identity Domains Copyright © 2023, Oracle and/or its

    affiliates 4 OCI IAM Identity Domainsによる統合認証基盤イメージ コンシューマ 統合ログイン画⾯ マイページ OCI IAM Identity Domains ECサイト1 ECサイト2 ! " # $ % & " ' " シングルID/パスワード SNS連携 2要素認証画⾯ ワンタイム パスコード 認証連携 SAML/OAuth/OpenID Connect SNS(Facebook、Twitter、Google等) 認証連携 OpenID Connect 会員情報 REST API ブランドイメージに沿った画⾯開発
  3. OCI IAM Identity Domains 特徴 (1/2) Copyright © 2023, Oracle

    and/or its affiliates 5 ⼤規模コンシューマ向けアプリケーションの認証管理・認証強化を実現するクラウド型認証基盤(IDaaS) 利便性(攻め)とセキュリティ(守り)を両⽴する 充実した標準機能 1 業界標準のフェデレーション技術に準拠したソーシャル連携によるユーザー エクスペリエンスの向上とともに、なりすまし等の攻撃に対処する多要素認証、 アクセス状況に応じたリスクベース認証によるセキュリティ強化を実現します。 アプリのブランドイメージを維持した アプリへの認証機能の組み込み易さ 2 フェデレーション技術を⽤いた ソーシャル・メディア連携 (Facebook、LINE、Twitter等) ! " # $ % 認 証 連 携 モバイルやEmailを使った ワンタイムパスコード等の多要素認証 ユーザー⾏動にるリスク評価に応じた アクセス制御(再認証、アクセス拒否等) 認 証 強 化 分析事項例︓ ü ログインの失敗 ü 未知の端末からのアクセス ü 疑わしいIPからのアクセス ü 通常と異なる場所からのアクセス ü ⼀定時間内の移動距離 認証エンジンとして利⽤するための豊富なREST APIにより、該当アプリの ブランドイメージを維持した認証機能の容易な組み込みを実現します。 アプリケーション 会員登録 ログイン パスワード変更 OCI IAM Identity Domains REST API Identity Domainsを認証エンジンとして 利⽤するための豊富なREST APIを提供 ブランドイメージ沿った画⾯
  4. OCI IAM Identity Domains 特徴 (2/2) Copyright © 2023, Oracle

    and/or its affiliates 6 ⼤規模コンシューマ向けアプリケーションの認証管理・認証強化を実現するクラウド型認証基盤(IDaaS) 各種コンプライアンスに準拠した ⾃社データセンターによる堅牢な顧客データ管理 3 ⼤規模ユーザーの認証管理を⽀える 安定したManagedサービス 4 Oacle Cloudの認証としても利⽤している重要なサービスの位置づけとなり Oracleテクノロジーを使った⾼パフォーマンス、⾼スケーラビリにより安定した ⼤規模向け認証管理サービスを提供します。 東京リージョン OCI IAM Identity Domains OCI IAM Identity Domains ⾼ 可 ⽤ 性 構 成 ⼤阪リージョン OCI IAM Identity Domains DR 構 成 ⾃動的な⾼可⽤性構成とDR構成 認証情報(⼈の情報)は弊社が保有・管理する⾃社データセンターにおいて 各種コンプライアンス(ISO、SOC等)に準拠した仕組みで堅牢に管理します。 国内では東京リージョン or ⼤阪リージョンの ⾃社データセンターにてサービス提供可能 (グローバルでは30以上のリージョンで提供可能) セキュリティの取り組みを⼀般公開 各種コンプライアンスに準拠 【顧客数】 数⼗万以上 【管理ID数】 5億ID以上 グローバル全体での利⽤状況(Oracle Cloud利⽤込み)
  5. タイプ Free Premium External User 概要 (Usecase) • テナンシ作成時にデフォルト・ドメ インとして作成されるタイプ

    • OCI IaaSおよびPaaSのリソース へのアクセス管理 • 完全なIAM機能を提供し、 すべてのOracleアプリケーションお よびOracle以外のアプリケーション に対するアクセス管理 • 完全なIAM機能を提供しコンシュー マ向けのアプリケーションに対するアク セス管理 利⽤条件 • 機能/オブジェクト制限範囲内 • 機能/オブジェクト制限範囲内 • 機能/オブジェクト制限範囲内 • コンシューマ向けの認証 Not(Employee or Contractor or Outsourcer) 価格 無償 ¥448(User Per Month) Oracle Cloud Infrastructure Identity and Access Management – Premium ¥2.24(User Per Month) Oracle Cloud Infrastructure Identity and Access Management – External User OCI IAM Identity Domainsの課⾦タイプ 9 • OCI IAM Identity Domainsに5つのタイプ(課⾦タイプ)を⽤意 • 各Identity Domainには異なる機能セットとオブジェクト制限、サービス制限(タイプ別の個数制限)あり 会員(コンシューマ)向け
  6. Oracle Cloud Infrastructure Advent Calendar 2023 https://qiita.com/advent-calendar/2023/oci 皆様もぜひご参加ください︕ ⽇本オラクルに在籍していない⽅でも参加⼤歓迎です 参加⽅法

    ・Oracle Cloud Infrastructure Advent Calendar 2023の空いている⽇付に参加事前登録をする ・⾃分の担当の⽇付になったら、OCIに関することを書いたQiitaやブログなどのリンクを、⾃分の担当⽇付カレ ンダーに共有する。 お知らせ 11