2020年09月24日 次世代認証基盤サービス『Auth0』ハンズオンセミナーのQ&Aを公開

2020年09月24日 次世代認証基盤サービス『Auth0』ハンズオンセミナーへご参加頂いた方から頂戴した質問とその回答を公開します。

本日のハンズオンはFreeプランで実施可能でしょうか？

本日のハンズオンは、フリープランで実施可能なものになります。また、ハンズオンの最初にアカウントの登録方法についてもご説明させていただきます。

Oktaはサービスを利用する場合の立場。Auth0 はサービスを提供する側の立場。という部分がよくわかりませんでした。OktaやOneLoginは自社のアプリケーションの認証には使えない、ということでしょうか？

御社がサービスを提供する側なのか、サービスを利用する側なのかによって、前者であればAuth0が向いており、後者であればOneLoginが向いているということになります。

以下の記事で詳細に説明しております。

Auth0を使う=OAuthの規格を満たしているということなのでしょうか？

Auth0は複数のプロトコルをカバーしています。OAuth2.0はもちろん満たしていますし、OIDC(Open ID Connect)、SAMLなども対応しています。

プランの契約はテナントごとでしょうか？

プランの契約は会社単位で行います。従いまして複数サービス（テナント）が合っても紐付けます。複数サービスのMAU (Monthly Active User)にて試算するため、提供するサービスでユーザーが重複している場合1人としてカウントされます。

USリージョンが一番日本とのパイプが強いとありましたが、もう少し詳しく教えていただきたいです。業務でも、US or AUでどれにすべきか迷っておりまして。

利用場所が日本の場合、USがお勧めとなっています。理由は2つありまして、1つはAuth0(US)のプライマリが西海岸にあるため、日本との距離が近いことです。(冗長構造としてセカンダリは東海岸にあります)

2つめですが、インターネット回線が日本と米国、日本と豪州を比べたとき、日本と米国の方が圧倒的に太いためです。

SAML対応する場合、IdP-InitiatedやSP-Iniatedがあると伺いました。Auth0はどちらに対応したサービスとなりますでしょうか？

Auth0はIdP-InitiatedとSP-Iniatedの両方に対応しています。しかし、IdP-Initiatedはセキュリティ上のリスクがあるため推奨されておりません。

RBACで何をやったのかを再度説明していただけないでしょうか？APIを作ったり、read:exampleを設定したり、というのが実務においてどんなことに相当するのか確認したいです。

RBAC（ロールベースアクセス制御）はユーザーの役割に基づいて、権限を割り当てるという考え方になります。Auth0の管理画面のAPIsでは、外部のリソースとアクセスに必要な権限（scope）を定義します。ここで定義した権限を、ユーザーに対してロール（役割）として割り当てることで、リソースに対するアクセスを許可しました。

Tokenはどこに保存されるのでしょうか？Local Storageには表示されていませんでした。

Auth0 SPA SDKを利用した場合、IdTokenやAccessTokenはメモリ内ストレージに記憶されます。

最後に

Auth0に関してはクラスメソッドでも定期的にセミナーを開催していますので、興味がある方は、是非ご参加ください。