BtoC 向け IDaaSご紹介!! OCI IAM Identity Domains

Transcript

1. このLTの⽬的 OCI の IDaaSはすごいぞ!! 特にコンシューマー向けID管理プラットフォームは 安くて、楽で、安定!! IAM Identity Domains の真⾯⽬なご紹介です

2. 会員・コンシューマ向けサービスの認証を管理する統合認証基盤 Copyright © 2023, Oracle and/or its affiliates 3 AA事業-

   ECサイトA BB事業- ECサイトB CC事業- ECサイトC DD事業- ECサイトD 統合認証基盤 利用者 統合IDリポジトリ シングルサインオン フェデレーション技術 (SAML、Oauth等) 多要素認証 SNS連携 API アクセス証跡 シングル ID/パスワード コンプライアンス準拠 サービスの収益改善・拡⼤を⽀える統合認証基盤 統合IDリポジトリ 各サイトのID情報を統合管理 ✔ シングルサインオン(SSO) 1回のログインで各サイトをシームレスにアクセス ✔ SNS連携 TwitterやFacebookを利⽤したログイン ✔ フェデレーション技術 (SAML、OAuth、OpenID Conncect) 標準規格に準拠した認証連携 ✔ 多要素認証 ワンタイムパスコード等を利⽤した認証の強化 ✔ API ログイン画⾯等の容易な開発 ✔ アクセス証跡 利⽤者毎の認証成功/失敗等の履歴管理 ✔ スケーラビリティ

3. 会員・コンシューマ向けサービスの認証を⽀えるOCI IAM Identity Domains Copyright © 2023, Oracle and/or its

   affiliates 4 OCI IAM Identity Domainsによる統合認証基盤イメージ コンシューマ 統合ログイン画⾯ マイページ OCI IAM Identity Domains ECサイト１ ECサイト2 ! " # $ % & " ' " シングルID/パスワード SNS連携 2要素認証画⾯ ワンタイム パスコード 認証連携 SAML/OAuth/OpenID Connect SNS(Facebook、Twitter、Google等) 認証連携 OpenID Connect 会員情報 REST API ブランドイメージに沿った画⾯開発

4. OCI IAM Identity Domains 特徴 (1/2) Copyright © 2023, Oracle

   and/or its affiliates 5 ⼤規模コンシューマ向けアプリケーションの認証管理・認証強化を実現するクラウド型認証基盤(IDaaS) 利便性(攻め)とセキュリティ(守り)を両⽴する 充実した標準機能 1 業界標準のフェデレーション技術に準拠したソーシャル連携によるユーザー エクスペリエンスの向上とともに、なりすまし等の攻撃に対処する多要素認証、 アクセス状況に応じたリスクベース認証によるセキュリティ強化を実現します。 アプリのブランドイメージを維持した アプリへの認証機能の組み込み易さ 2 フェデレーション技術を⽤いた ソーシャル・メディア連携 (Facebook、LINE、Twitter等) ! " # $ % 認 証 連 携 モバイルやEmailを使った ワンタイムパスコード等の多要素認証 ユーザー⾏動にるリスク評価に応じた アクセス制御(再認証、アクセス拒否等) 認 証 強 化 分析事項例︓ ü ログインの失敗 ü 未知の端末からのアクセス ü 疑わしいIPからのアクセス ü 通常と異なる場所からのアクセス ü ⼀定時間内の移動距離 認証エンジンとして利⽤するための豊富なREST APIにより、該当アプリの ブランドイメージを維持した認証機能の容易な組み込みを実現します。 アプリケーション 会員登録 ログイン パスワード変更 OCI IAM Identity Domains REST API Identity Domainsを認証エンジンとして 利⽤するための豊富なREST APIを提供 ブランドイメージ沿った画⾯

5. OCI IAM Identity Domains 特徴 (2/2) Copyright © 2023, Oracle

   and/or its affiliates 6 ⼤規模コンシューマ向けアプリケーションの認証管理・認証強化を実現するクラウド型認証基盤(IDaaS) 各種コンプライアンスに準拠した ⾃社データセンターによる堅牢な顧客データ管理 3 ⼤規模ユーザーの認証管理を⽀える 安定したManagedサービス 4 Oacle Cloudの認証としても利⽤している重要なサービスの位置づけとなり Oracleテクノロジーを使った⾼パフォーマンス、⾼スケーラビリにより安定した ⼤規模向け認証管理サービスを提供します。 東京リージョン OCI IAM Identity Domains OCI IAM Identity Domains ⾼ 可 ⽤ 性 構 成 ⼤阪リージョン OCI IAM Identity Domains DR 構 成 ⾃動的な⾼可⽤性構成とDR構成 認証情報(⼈の情報)は弊社が保有・管理する⾃社データセンターにおいて 各種コンプライアンス(ISO、SOC等)に準拠した仕組みで堅牢に管理します。 国内では東京リージョン or ⼤阪リージョンの ⾃社データセンターにてサービス提供可能 (グローバルでは30以上のリージョンで提供可能) セキュリティの取り組みを⼀般公開 各種コンプライアンスに準拠 【顧客数】 数⼗万以上 【管理ID数】 5億ID以上 グローバル全体での利⽤状況(Oracle Cloud利⽤込み)

6. ⼼配なポイント でも、お⾼いんでしょう︖ 8

7. タイプ Free Premium External User 概要 (Usecase） • テナンシ作成時にデフォルト・ドメ インとして作成されるタイプ

   • OCI IaaSおよびPaaSのリソース へのアクセス管理 • 完全なIAM機能を提供し、 すべてのOracleアプリケーションお よびOracle以外のアプリケーション に対するアクセス管理 • 完全なIAM機能を提供しコンシュー マ向けのアプリケーションに対するアク セス管理 利⽤条件 • 機能/オブジェクト制限範囲内 • 機能/オブジェクト制限範囲内 • 機能/オブジェクト制限範囲内 • コンシューマ向けの認証 Not(Employee or Contractor or Outsourcer) 価格 無償 ¥448（User Per Month) Oracle Cloud Infrastructure Identity and Access Management – Premium ¥2.24（User Per Month) Oracle Cloud Infrastructure Identity and Access Management – External User OCI IAM Identity Domainsの課⾦タイプ 9 • OCI IAM Identity Domainsに5つのタイプ(課⾦タイプ)を⽤意 • 各Identity Domainには異なる機能セットとオブジェクト制限、サービス制限(タイプ別の個数制限)あり 会員(コンシューマ)向け

8. Oracle Cloud Infrastructure Advent Calendar 2023 https://qiita.com/advent-calendar/2023/oci 皆様もぜひご参加ください︕ ⽇本オラクルに在籍していない⽅でも参加⼤歓迎です 参加⽅法

   ・Oracle Cloud Infrastructure Advent Calendar 2023の空いている⽇付に参加事前登録をする ・⾃分の担当の⽇付になったら、OCIに関することを書いたQiitaやブログなどのリンクを、⾃分の担当⽇付カレ ンダーに共有する。 お知らせ 11