identity & security

Auth0 by Okta: Auth0 Teams

Auth0テナントの管理がシンプルになりました。

TL;DR: 2024年2月中旬に、Auth0 Teamsをリリースしました。このAuth0 Teamsは、テナントとテナントメンバーの管理を統合し、Auth0ダッシュボードの可視性が向上します。

課題

Auth0 by Okta (Okta Customer Identity Cloud)はSaaS(Software-as-a-Service)製品です。どのSaaS製品にも言えることですがリスクのない直感的な操作性は、あらゆるビジネス目標の達成を支援する鍵となります。しかし、複雑かつ複数人のコントリビューターやマルチリソースのデプロイメントにおいて、私たちはしばしばいまいちな製品に出くわすこともあります。

弊社のお客様は、多数のテナントに代表される複数の環境とリソースを活用しながら、ビジネスユースケースにおけるアイデンティティの課題に取り組まれています。

我々はパスキーによるパスワードレス認証やAuth0 Actionsによるログイン前後のカスタムロジックなど、革新的な方法でアイデンティティの課題に対処し続ける一方で、特にダッシュボードのユーザーとリソースを管理する際にも、製品に組み込まれている保護や機能メリットを提供し続けたいと考えています。

ソリューション

Auth0 Teamsは、テナントとテナントメンバーの管理を簡素化するプラットフォームを提供し、Auth0ダッシュボードを明確に可視化します。Auth0 Teamsは、テナントアカウントメンバーシップの上に配置され、ユーザーがテナントアカウントメンバーシップ内の詳細を作成、読み取り、更新、削除するための単一の可視性と制御ポイントを提供します。

Auth0 Teamsの導入により、以下のことが可能になります。

  • チームメンバーの可視化と管理
  • 関連する詳細(地域、テナントタイプなど)を含むテナントの可視化
  • テナントメンバーの可視化と管理(誰がどのテナントにどのような役割でアクセスできるか)
  • チームおよびテナントメンバーがAuth0ダッシュボードへアクセスする際に、独自のIDプロバイダーを使用したシングルサインオンを強制
  • 特定のチームにおけるテナント作成の制限機能
  • サブスクリプションと課金についての管理機能(セルフサービス・サブスクリプションの場合)

なぜAuth0 Teamsを提供するのか

Auth0 by Oktaは、セキュリティやアイデンティティ・アクセス管理の専門家になることを必要とせずに、複雑なアイデンティティやセキュリティ機能の実装を支援するプラットフォームを提供することに誇りを持っています。Auth0 by Oktaは、開発者コミュニティのために開発された機能と同じものを、開発者間の交流を構築、拡大、充実させるために社内で使用しています。

Auth0 Teamsは、「ドッグフーディング」(自社の製品やサービスを利用すること)の完璧な例です。Auth0 Teamsは、Auth0 Organizationsに基づいて構築されており、B2Bのお客様がパートナーや顧客をよりよく管理できるようにし、エンドユーザーがアプリケーションにアクセスする方法を柔軟にカスタマイズできるようにしています。OrganizationsがB2B、B2C、B2B2Cのユースケースをどのようにサポートするかについては、こちらをご覧ください。

Auth0 Teamsが現時点で提供している価値だけでなく、ダッシュボードユーザーのセッションコントロール、プログラマティックチーム、テナント管理APIのサポートなど、今後数ヶ月のうちにAuth0 Teamsのさらなる機能拡張を計画しています。ご期待ください。

アカウントに所属するすべてのテナントを一元的に可視化できるチームオーナービュー

アカウントに所属するすべてのテナントを一元的に可視化できるチームオーナービュー

チームオーナーから見た他のチームメンバー

チームオーナーによる他のチームメンバーの表示

チームの設定、テナント作成の有効・無効

チームの設定、テナント作成の有効/無効

セキュリティタブ - SSOなどのセキュリティポリシーにアクセスし、有効化が可能

セキュリティタブ

  • SSOなどのセキュリティポリシー

</a>にアクセスし、有効化が可能

Auth0 Teamsを利用し、ユーザはダッシュボードをより安全に管理でき、また、同時に開発チームのコラボレーションを向上できます。この新機能は、複数のAuth0テナントを管理する必要があり、テナントの作成と削除の権限を制限したい場合に便利です。Auth0 Teamsは、時代遅れのやり方に伴うストレスを軽減するのに役立ちます。

Teamsにおける4つの柱

利用開始方法

Auth0 Teamsは、2023年11月以降、新規のセルフサービスユーザーに対してデフォルトで有効になります。2023年11月以前にAuth0 by Oktaを使用していた場合はプランのアップグレード時にAuth0 Teamsが自動的にプロビジョニングされます。

既存のエンタープライズパブリックおよびプライベートクラウドをご利用いただいている場合は、テクニカルアカウントマネージャーまたはサポートを通じてAuth0 Teamsへのオンボーディングをリクエストできます。

FAQ (よくある質問)

複数のチームを持つことができますか 現在、1つのサブスクリプションにつき1つのチームのみをサポートしています。しかし、複数のチームへのサポートは将来的に検討する可能性があります。

Auth0 Teamsを使用することによる影響はありますか Auth0 Teamsを使用することによる影響はありません。Auth0 Teamsの初期提供状態は、「テナント」と「テナントメンバーの可視性」であり、Auth0 Teamsダッシュボードを通じてユーザーが明示的に設定を変更しない限り、動作の変更や制限はありません。

Auth0 Teamsを使用していて、新しいテナントを現在のサブスクリプションに関連付けたいのですが、どうすればよいですか セルフサービスのお客様は、Auth0 Teamsダッシュボードから、テナント管理者である無料プランのテナントを関連付けることができます。ただし、そのテナントは、現在、別のチームまたはサブスクリプションにアタッチされていない必要があります。エンタープライズのお客様は、テクニカルアカウントマネージャーを通じて、テナントをチームにリンクするようリクエストできます。

Auth0 Teamsを使用していて、チームに関連する問題が発生した場合にどのように問い合わせたら良いでしょうか チーム固有の理由でサポートに連絡するには、サポートチケットを開き、テナントを選択してください。

Teamsテナントメンバー管理を有効化すると、ユーザーのログイン方法に影響しますか テナントメンバー管理をオンにすると、以下のことが発生します。

  • 既存のテナントメンバーをTeam ContributorsとしてAuth0 Teamsに追加するバックグラウンドプロセスが実行されます。
  • Auth0 Teamに関連付けられたテナントへのログインに使用される接続タイプは、Auth0 Teamsダッシュボードで有効になります。
  • チームオーナーは、Auth0 Teamsダッシュボードへのログインに使用される接続を表示および更新できます。
  • テナントメンバー管理がオンになっている場合、ログインコンテキストはAuth0 Teamsを通じて実施されます。

なぜAuth0 Teamsダッシュボードからテナントメンバーを更新または削除できないのですか 近日中に対応予定です。今のところ、テナントメンバーはAuth0ダッシュボードから削除とロールの更新が可能です。

テナントメンバー管理のレプリケーションプロセスが失敗した場合はどうなりますか 機能をオフに切り替えて、再度オンにしてください。それでもプロセスが失敗する場合は、機能をオフに切り替え、サポートチケットを開いてください。

管理ダッシュボードからテナントメンバーを招待できる顧客とできない顧客がいるのはなぜですか Auth0ダッシュボードからの招待は、セルフサービスおよびグロースプランでは許可されていませんが、パブリッククラウドのエンタープライズプランでは許可されています。

SSO/JITとSocial Connectionsのカスタマイズを利用できない顧客がいるのはなぜですか これらの機能は、セルフサービスおよびグロースプランには含まれていませんが、パブリッククラウドのエンタープライズプランをご利用いただいている場合に利用できます。

このブログはこちらの英語ブログからの翻訳、池原 大然によるレビューです。