Slide 10
Slide 10 text
© CADDi Inc.
● 利⽤顧客からのセキュリティ強化要望
○ MFA, IP制限, AD連携, パスワードポリシーの設定
■ 顧客会社ごとの設定が難しいものやAuth0のアップグレードが必要なものがあった
● 複数サービスの相互利⽤のニーズが発⽣
○ 社内システムとのAPI連携の要望が度々発⽣
■ ⼈による認証のみ対応していたため、セキュアなAPI呼び出しの⽅法やルールがない
■ 認可(⼈の属性やAPIリクエスト元などによるアクセス制御)を考えてない
● 新サービスの追加によるAuth0テナントの追加やユーザー運⽤の煩雑化
○ Auth0テナントが分散しているため、外部ユーザーの統⼀管理やSSOが難しい
サービス拡⼤を⾒据えた認証認可基盤の導⼊の検討を開始
サービス利⽤拡⼤に伴う認証課題の発⽣
10