Slide 1
Slide 1 text
WAYPoint って
なんですか?
つくろう認証基盤、まもろうアプリケーション。
ギフティ TechBash 25.02 / @chota60
Essential
Slide 2
Slide 2 text
Who Are You ?
・GitHub: @chota60
・Platform Unit
・いにしえより続くプライベートアカウントをどうしようか迷い中
・治安が終わっているので・・・
・最近の気づき:🍎🍇で Approved になる
Slide 3
Slide 3 text
WAYPoint ?
共通 ID を実現する認証基盤です。
・認証状態を OIDC や SAML によって連携
・IDaaS よりコストが安い
・多様な認証方法を提供可能
といった特徴があり、おトクに認証機能の共通化を行うことができます
Slide 4
Slide 4 text
共通 ID ?
・いろんなサービスで扱う ID を統合したもの
・例:マネーフォワード ID
・サービスからはユーザーを一意に特定できる
・ユーザーからはどのサービスも一回のログインで利用できる(SSO)
Slide 5
Slide 5 text
共通 ID ?
・いろんなサービスで扱う ID を統合したもの
・例:マネーフォワード ID
・サービスからはユーザーを一意に特定できる
・ユーザーからはどのサービスも一回のログインで利用できる(SSO)
うれしい!!!
Slide 6
Slide 6 text
ただし、認可はやりません!
認可:特定の人が特定の機能を利用可能か判断すること
→ビジネスロジックであり共通化が困難
→ WAYPoint の名称は「 Who Are You」だけをやるという宣言です!
Slide 7
Slide 7 text
WHY 認証基盤 ?
Slide 8
Slide 8 text
認証処理というテーマ
・ギフティでは多くのプロダクトの開発が行われている
・一つ一つのプロダクトで認証機能を実装している
・いくつかのプロダクトはユーザーが共通している
・認証機能は日夜進歩している分野であり、専門性が高い
Slide 9
Slide 9 text
認証処理というテーマ
・ギフティでは多くのプロダクトの開発が行われている
・一つ一つのプロダクトで認証機能を実装している
・いくつかのプロダクトはユーザーが共通している
・認証機能は日夜進歩している分野であり、専門性が高い
大変!!!
Slide 10
Slide 10 text
・認証処理をプロダクトの外に委譲する
・認証処理を変えたい、と思ったら委譲先で対応する
・プロダクトを跨ぐので安全性が必要
認証基盤でおトクに解決!
Slide 11
Slide 11 text
WHAT 認証基盤 ?
Slide 12
Slide 12 text
認証基盤に求められること
・安全に認証情報をやりとりできること
・認証方法に拡張性があること
・自前でUIをカスタマイズできること
・インフラのスケーラビリティが高いこと
Slide 13
Slide 13 text
MUST
・OIDC or SAML に対応している
・いろんな認証方法に対応できる
認証基盤として求められる spec
Slide 14
Slide 14 text
SHOULD
・UI のカスタマイズ性
・インフラのスケーラビリティ
認証基盤として求められる spec
Slide 15
Slide 15 text
HOW 認証基盤 ?
Slide 16
Slide 16 text
・Auth0
・ひと月あたりのログインユーザー数で課金
・ビジネスモデルとマッチしない=1人当たりのコストが高い
・Amazon Cognito
・Auth0 と比較して安価
・UI のカスタマイズや秒間実行数の制約がマッチしない
IDaaS という選択肢
Slide 17
Slide 17 text
・Auth0
・ひと月あたりのログインユーザー数で課金
・ビジネスモデルとマッチしない=1人当たりのコスト💥
・Amazon Cognito
・Auth0 と比較して安価
・UI のカスタマイズや秒間実行数の制約がマッチしない
IDaaS という選択肢
さ、採用できない・・・
Slide 18
Slide 18 text
MUST
・OIDC or SAML に対応している
・いろんな認証方法に対応できる
・やすい(高くていいなら Auth0でいいので ...)
おトクであることも必須
Slide 19
Slide 19 text
・セルフホスティングで建てる
・コスト面はインフラ費用がメイン
・自前で立てるので UI も変更可能
OSS でおトクに解決!
Slide 20
Slide 20 text
・ID 基盤では認知度が非常に高い
・コミュニティ活動が活発
・CNCF というより大きなコミュニティによって支援されている
選ばれたのは Keycloak でした
Slide 21
Slide 21 text
・ID 基盤では認知度が非常に高い
・コミュニティ活動が活発
・CNCF というより大きなコミュニティによって支援されている
・特殊な事情: chota60 が知見を持っている
選ばれたのは Keycloak でした
支配的な理由
Slide 22
Slide 22 text
・AWS 環境に作る
・社内標準の環境であり都合がよさそう
・認証・認可に関する全てのことはやらない
・すでに走っているプロダクトが多数ある
・認可に踏み込むのは無作法で無謀
Keycloak を社内基盤として構築する
Slide 23
Slide 23 text
改めて、
Slide 24
Slide 24 text
WHAT WAYPoint ?
Slide 25
Slide 25 text
Who Are You ? を判断する基盤
出来上がっているエコシステムに認可の部分で踏み込むことを避け、
まず最低限として認証処理を統合する、ということを目指します
Slide 26
Slide 26 text
WAYPoint ?
共通 ID を実現する認証基盤です。
・認証状態を OIDC や SAML によって連携
・IDaaS よりコストが安い
・多様な認証方法を提供可能
といった特徴があり、おトクに認証機能の共通化を行うことができます
Slide 27
Slide 27 text
ただし、認可はやりません!
認可:特定の人が特定の機能を利用可能か判断すること
→ビジネスロジックであり共通化が困難
→ WAYPoint の名称は「 Who Are You」だけをやるという宣言です!
Slide 28
Slide 28 text
何かあれば
聞いてください!
Slide 29
Slide 29 text
end.