Auth0の概要
Auth0は、アプリケーションに認証および認可サービスを追加するための柔軟で導入しやすいソリューションです。チームや組織は、ユーザーの認証・認可のための独自のソリューションを構築する際にかかるコスト、時間、リスクを回避することができます。
Auth0のユースケースをいくつかご紹介します。
すばらしいアプリを開発したので、ユーザー認証と認可機能を追加したい。ユーザーは、識別子(ユーザー名、メール、電話番号)とパスワード、またはソーシャルアカウント(FacebookまたはX)のいずれかでログインできる必要がある。ログイン後にユーザーのプロファイルを取得し、UIをカスタマイズし、認可ポリシーを適用できるようにしたい。
APIを構築したので、OAuth 2.0でセキュリティ保護したい。
複数のアプリケーションを使用しており、シングルサインオン(SSO)を実装したい。
JavaScriptフロントエンドアプリとモバイルアプリを構築したので、両方ともAPIに安全にアクセスできるようにしたい。
ユーザー認証にSecurity Assertion Markup Language(SAML)を必要とするWebアプリがある。
パスワードが破られていると思われるため、ユーザーにメールやSMSで送信されるワンタイムコードを使用してログインしてもらいたい。
1人のユーザーのメールアドレスが、一部のサイトの公開データ漏洩で侵害された場合、通知を受け取りたい。また、ユーザーに通知を行い、パスワードをリセットするまでアプリへのログインをブロックしたい。
連続してログイン試行に失敗した不審なIPアドレスを事前にブロックし、DDoS攻撃を回避したい。
大企業に所属しており、従業員が既存のエンタープライズ資格情報を使用して、さまざまな社内およびサードパーティーのアプリケーションにログインできるように、既存のエンタープライズディレクトリサービスを連携させたいと考えている。
自分自身のユーザー管理ソリューションを実装したくない(または実装方法がわからない)。パスワードのリセット、ユーザーの作成、プロビジョニング、ブロック、および削除、これらすべてを管理するためのUI。自分としては自身のアプリに集中したい。
ユーザーが機密データにアクセスする際に、多要素認証(MFA)を強制したい。
SOC2、GDPR、PCI DSS、HIPAAなど、増え続けるコンプライアンス要件に対応するためのIDソリューションを探している。
自分のサイトやアプリケーション上のユーザーをモニタリングしたい。このデータを利用してファネルを作成し、ユーザー維持率を測定し、サインアップフローを改善する予定がある。
ユーザーがリソースへのアクセスを、そのリソースとの関係や組織内でのロールに基づいて許可できる堅牢な認可ポリシーが欲しい。
| トピック | 説明 |
|---|---|
| Auth0 Dashboard | アプリケーションやAPIで認証や認可の実装に使用できるAuth0 Dashboardや機能について説明します。 |
| テナントを作成する | Auth0 DashboardやManagement APIを使ってテナントを作成する方法について説明します。複数のテナントや子テナントの作成と、複数環境のセットアップを見ていきます。 |
| アプリケーションを作成する | Auth0 Dashboardでアプリケーションをセットアップして構成する方法について説明します。 |
| APIを登録する | Auth0 DashboardでAPIをセットアップして構成する方法について説明します。 |