Okta Customer Identity Cloud (powered by Auth0)は、顧客向けアプリケーションに認証・認可機能を簡単に、そして素早く実装できるアイデンティティソリューションです。開発者は、無料プランを始める前に、通常、無料トライアルを開始することができ、その際にはEmail以外の個人情報について登録を必要しません。
無料トライアルの開始後、22日間は多要素認証(MFA)や外部データベース接続、組織内で利用されているIdPとの連携を実現するEnterprise Connectionsなど数多くの機能を試行できます。
また、22日間のトライアル期間が終了した後も無料プランという形で、これまでは7,500ユーザーまでの月間のアクティブユーザーを上限として、基本的な認証機能に加え、GoogleやFacebookといった他サービスが提供しているIdPを利用するSocial Connections、パスキーなどを無料で利用でき、多くの開発者に利用いただき支持されてきました。
近年、AIの利用が進んでおり、ソフトウェア開発やサービスに価値をもたらしていますが、それと同時に、悪意ある攻撃者やボットがAIを悪用するというリスクも孕んでいます。例えば、チャットボットや説得力のある音声合成によるディープフェイクがソーシャルエンジニアリング攻撃に使用されています。攻撃者はAIを使用して、アプリケーションの脆弱性を迅速に検出し悪用しています。AIにより、悪意のある行為者はより簡単にその活動を拡大することができ、フィッシングのようなキャンペーンはより高度化しています。
こうしたアイデンティティを狙った攻撃がますます危険性を増す中、開発者はアプリケーションの認証と認可が安全であることを保証し、正規ユーザーのみがアカウントに確実にアクセスできるようにする必要があります。また、開発者は、悪意のある行為者による不正なサインアップやログインをしにくくする一方で、エンドユーザーのデジタル体験を損なわないようにバランスを取る必要があります。そのため、Okta Customer Identity CloudのようなSaaSを活用し、自社の強みとなるコア機能やAIの活用、アプリケーションの脅威となるボットへの対策を進めていけるリソースや時間を捻出することが重要になってきています。
こういった状況の中で、より多くの開発者に我々のOkta Customer Identity Cloudを活用いただきたいという意図から、2024年9月24日から25日(日本時間)にかけてオンラインで実施されているdev_day(24)の基調講演で無料プランを含む多くのプラン拡充が発表されました。
このブログでは拡充された無料プランの詳細についてご紹介します。
拡充された無料プラン
今回拡充された無料プランでは、より多くの月間アクティブユーザーへの対応、Social Connections設定上限数の撤廃、Auth0 Organizations機能の提供などが含まれています。
MAU(最大月間アクティブユーザー数)の増加: Okta Customer Identity Cloudではその月にログインしたユーザーをアクティブユーザーとしてカウントし、プランや契約内容によって1ヶ月の上限が定められています。これまで、無料プランでは月間アクティブユーザーの上限が7,500ユーザーでしたが、今回の拡充で25,000ユーザーまでの上限となり、大幅に拡大されました。
Social Connections設定数の上限撤廃: GoogleやFacebookといった他サービスのアイデンティティプロバイダー (IdP)と連携した認証をサポートするSocial Connectionsについて、これまで設定上限が2個に制限されていましたが、こちらの上限が撤廃され、無制限になりました。
Okta Connectionsを提供: Okta Customer Identity Cloudには社内向けのアイデンティティ基盤として多くの企業に利用されているOkta Workforce Identity CloudをIdPとして利用できるOkta Connectionsを提供しています。これまでは有料プランのみの提供でしたが、今回の拡充で無料プランでも上限の制限なく、利用いただけるようになりました。
Auth0 Organizationsの提供: Auth0 Organizationsを利用すると、異なる組織(会社)ユーザーごとの認証フローをカスタマイズでき、特にSaaSにおけるマルチテナントへの対応に活用できます。この機能も新たに無料プランで設定数の上限を5個として利用できるようになりました。
Auth0 Actionsおよび、Auth0 Formsの設定数増加: Auth0 Actionsを利用するとユーザーの登録や、ログイン、パスワード変更時など、さまざまなタイミングで独自のロジックを実行できます。また、9月18日から一般提供を開始したカスタム入力フォームをノーコードで実装できるAuth0 Formsと組み合わせることで認証フローを柔軟にカスタマイズできます。今回、この設定上限数が5個に拡充されました。 Auth0 Formsについてはこちらのブログも併せてご覧ください。
パスワードレス機能の有効化: Okta Customer Identity CloudではIDとパスワードといった基本的な認証方式のほかに、EmailやSMSでワンタイムパスワード(OTP)を使用したPasswordless Connectionsを提供します。これまでも無料プランで利用可能だったパスキー認証方式に加え、パスワードレス機能の選択の幅が広がりました。
カスタムドメインのサポート: Custom Domainsはユーザー認証時に表示されるUniversal Login画面のドメインをOktaが管理するドメインから、お客様が所有する別のドメインに変更できる機能です。この機能を利用すると、ユーザーにとって違和感のない、シームレスなログイン体験が提供できるようになります。こちらも今回の無料プラン拡充で利用いただけるようになりました。
まとめると下記の表のようになります。
名称 | (旧)無料プラン | (新)無料プラン |
---|---|---|
月間アクティブユーザー数 | 最大7,500ユーザー | 最大25,000ユーザー |
Social Connections | 最大2個接続 | 無制限の接続数 |
Okta Workforce Identityとの連携 | 提供なし | 無制限の接続数 |
Auth0 Organizations | 提供なし | 最大5個まで設定可能 |
Auth0 Actions + Forms | 最大3個まで設定可能 | 最大5個まで設定可能 |
Passwordless認証 | 提供なし | 利用可能 |
Custom Domains | 提供なし | 利用可能 |
(注)無制限となっているものに関してはシステム制限の影響を受けます
有料プランのアップデート(抜粋)
今回、無料プラン以外の他プランについても、より価値を提供できるように変更が加えられています。ここでは変更の一部を下記に抜粋します。
- B2Cプランで新たにAuth0 Organizationsを上限10個で設定可能、B2Bプランでは設定上限数が無制限に拡充
- B2CとB2BのEssentialsプランでPro MFA、B2CとB2BのProプランでEnterprise MFAをそれぞれ利用可能
- B2B Proプランで新たにEnterprise Connectionを5個まで設定可能となり、アドオンで最大15個まで追加可能
- B2BとB2CのEssentialプランで、Custom Signup/Login機能が新たに利用可能
詳細については料金体系ページを参照ください。
FAQ抄訳
下記は、提供内容の変更に伴うよくある質問について、こちらの英語ブログに記載されているFAQの抄訳です。
Q. 新しいプランはいつ有効になりますか?
A. 2024年9月24日から有効になります。Q. 新しいプランの詳細について知りたい場合はどこを参照したらよいでしょうか?
A. 新しいプランの詳細についてはこちらをご覧ください。また、更新されたTerms of Servicesについてはこちらをご覧ください。Q. すでに既存のプランを利用している場合、どのように新しく提供された機能を利用できますか?
A. 無料プランを既にご利用いただいている場合、新しいプラン内容が自動的に適用されます。エンタープライズ契約プランをご利用の場合は、弊社担当者にお問い合わせください。Q. 複数のテナントで異なるプランを利用している場合はどうなりますか?
A. Auth0 Teams機能を利用しグループ化いただく必要があります。Q. 各種プランではどのようなサポートが提供されますか?
A. プランごとに下記のサポートをご提供します。- 無料プラン: Auth0 Communityでのコミュニティサポート
- 有料プラン: Auth0 Support Centerでのサポートチケット提出によるサポート
Q. 無料プランでCustom Domainsを利用する場合、クレジットカード情報の登録が必要なのはなぜでしょうか
A. 無料プランの利用にクレジットカードは必要ありませんが、Custom Domains機能を利用するには、利用者の検証目的のためにクレジットカードが必要です。料金が請求されることはありません。Q. 既に顧客として製品を利用していますが、現在利用しているプランがB2CあるいはB2Bプランでない場合、新しいプランを活用できますか?
A. 新しいプランを利用する場合はダッシュボードで無料プラン、または新たにプランを選択いただく必要があります。
まとめ、関連リソース
我々はこの無料プランを拡充することで多くの開発者の皆さんがOkta Customer Identity Cloud (powered by Auth0)を気軽に利用できるようになると信じています。ぜひ、この機会にまずは無料トライアルからサインアップいただければ幸いです。
また、御社がアーリーステージのスタートアップ企業である場合、内容が大幅に拡充されたB2B Professionalプランを無料で1年間利用できるスタートアップ向けのプログラム「Auth0 by Okta for Startups」も展開しています。この機会にぜひご活用ください。