Auth0ユーザーコミュニティ in 東京 Vol.1 に参加してきました! #Auth0JP

はじめに

Auth0ユーザーコミュニティ in 東京 Vol.1 に参加してきました!!セッションの内容､感想をブログ化します｡

スライドは公開され次第追加します｡

今なぜIDaaSが注目されているか + Auth0ご紹介（Auth0 藤田さん）

• Auth0のミッション
  • デベロッパーがより早くイノベーションを起こす支援をしたい
  • デベロッパーに認証・認可のサービスを提供する
• なぜIDaaSを使うか
  • ID周りは複雑かつ専門性が高い
  • 標準化は進んでいるので外部の仕組みを使えると嬉しい
• 認証関連のよく有る悩み
  • 開発リソースを消費する割に出来て当たり前という印象を持たれる
  • 専門知識を持っている人が足りない
  • ビジネスの成長を見越した仕組みずくりが難しい
    • SSOやスケーラビリティのある構成を考えないといけない
• Auth0の対応する仕組み
  • 仕組み
    • SAML
    • OAuth
    • OIDC
    • JWT
    • WS-Fed
  • コンシューマーに向けてだけでなく､SAMLなど社員向けにも使える

Auth0はデベロッパーに使って貰う認証・認可のサービス､デベロッパーに使ってもらってなんぼというメッセージが強く伝わってきました｡

BtoCの用途だけではなく､社員向けのSSO基盤として使えるのは､どちらかで培ったノウハウを再利用でき､すごく良いと思いました!

SaaS化が求められる市場の潮流と実現ステップ」（アマゾン ウェブ サービス ジャパン株式会社 岡崎さん）

• SaaSの市場動向､予想
  • 2020年には$203.4Bに達する見込み､割合も60%に成るだろう(by IDC)
• なぜSaaSが求められるのか
  • ユーザーからの要望の変化
    • 顧客要求
    • 競争圧力
    • 変化する需要への即応性
    • アプリケーション開発コストの低減
    • 潜在的な販売対象市場の拡大
• SaaSとお金
  • SaaSの粗利は増加傾向にある
• SaaS事業に必要なコンポーネント
  • 認証
  • レポート､ダッシュボード
  • DevOps
  • 課金､決済
  • セキュリティ
  • 運用ログ

SaaS提供側の目線から､なぜSaaSをやるのかというお話でした｡

今までそういった目線でSaaSを考えた事が無さ過ぎで､理解が追いつかなかったので､後ほど資料が追加されたら､勉強した後に内容を補足します!!

「Auth0 x Classmethod -Auth0の取り扱いを始めた背景-」（クラスメソッド株式会社 諏訪さん）

• クラスメソッドの会社説明
• クラスメソッドのブログ駆動ビジネスの紹介
  • ブログを書く→ブログから興味を持って問い合わせ頂く→ビジネスに発展
• モバイルアプリサービス部の説明
  • 事業会社向けのモバイルアプリの受託開発サービス
  • 要件定義〜運用まで､フロントからバックエンドまでをワンストップで提供
• Customer Experience
  • 顧客体験を良くすることを追求する
  • モバイルアプリは1つの接点にすぎない
  • 一気通貫したサービスの提供を通して顧客体験を想像する
• CX事業本部へ
  • 技術軸の部署分けから顧客体験軸の部署に
  • 技術が高いのを当たり前として顧客体験を高めていく
• 受託開発の課題
  • オーダーメイドだと要件定義〜保守などコストが掛かる
  • 新しい顧客体験を想像するのにリソースを使いたい
  • 本当に求められている価値は受託開発だけじゃない
    • どういう体験を提供できるか､ここにリソースを注ぎたい
• NIH症候群
  • 自前主義
    • 自社製品以外NG､軽視する考え
  • 車輪の再発明をしたくない
• 組み合わせ上手なイノベーターへ
  • フルスクラッチしないで良いサービスを組み合わせて価値を提供する
  • 実際に使ってみて良いサービスを使う､組み合わせ方を知る
• Developers.IO CAFEの紹介
  • https://cafe.classmethod.jp/
• 認証の重要性
  • 認証で手間取ると顧客体験を損ねる
  • 既存システムとの連携が重要
  • ソーシャルログインへの対応

弊社の諏訪さん!!クラスメソッドやモバイルアプリサービス部の説明と､なぜクラスメソッドがSaaSそしてAuth0をなぜ､使うのかについて話してくれました｡

LT 「Laravel + Auth0 + Stripe でECサイトを作ってみた」（株式会社Re:Build 鈴木さん）

• Auth0に感じるメリット
  • 簡単に導入できる
  • 豊富な連携先
  • ユーザー認証を一元管理できる
• Auth0で使用したSNSログイン
  • Google, GitHub, Twitter, Facebook
• Stripe
  • 商品管理はStripeから
• DEMO
• まとめ
  • 2日ぐらいでECサイトが出来てしまった
  • ログインユーザーによって権限分けをする方法は調査中
  • 一度実装してしまえば､SNS連携先を増やすのはボタンポチポチで出来て簡単

LT Cloud2.0時代におけるAuth0とServerlessアーキテクチャの相性について」（Serverless Operations LLC 堀家さん）

• サーバーレスアーキテクチャとは
  • 例えば､LambdaなどFaaSを使う
  • サーバーを自前で管理せず機能だけを使う
• Cloud2.0とは
  • クラウドの仕組みやSaaSを活用して書くコードを最小限にしてアーキテクチャを作る
  • 究極のサーバーレスはコードすらも存在しない世界
    • 今日書いたコードは明日には負債になる
• Cloud2.0をふまえてAuth0の価値
  • 認証というクリティカルな部分を任せられる
  • ビジネス上の付加価値の高い部分に集中できる
    • エンジニアのやりたい事に集中できる(ゲーム系のエンジニアなのに認証ロジックに大きくリソースを割かれるのは不幸)

あとがき

わいわい盛り上がりのある､楽しい勉強会でした!!今後､Auth0を勉強して行くにあたって最高の刺激になりました!!

ガンガン触ってガンガンアウトプットして行きます!!