Auth0ユーザーコミュニティ in 東京 Vol.1 に参加してきました! #Auth0JP

Auth0ユーザーコミュニティ in 東京 Vol.1 に参加してきました! セッションの内容を箇条書き程度ですが、まとめてレポートします。

加藤 諒

2019.05.31

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

Auth0ユーザーコミュニティ in 東京 Vol.1 に参加してきました!!セッションの内容、感想をブログ化します。

スライドは公開され次第追加します。

今なぜIDaaSが注目されているか + Auth0ご紹介(Auth0 藤田さん)

  • Auth0のミッション
    • デベロッパーがより早くイノベーションを起こす支援をしたい
    • デベロッパーに認証・認可のサービスを提供する
  • なぜIDaaSを使うか
    • ID周りは複雑かつ専門性が高い
    • 標準化は進んでいるので外部の仕組みを使えると嬉しい
  • 認証関連のよく有る悩み
    • 開発リソースを消費する割に出来て当たり前という印象を持たれる
    • 専門知識を持っている人が足りない
    • ビジネスの成長を見越した仕組みずくりが難しい
      • SSOやスケーラビリティのある構成を考えないといけない
  • Auth0の対応する仕組み
    • 仕組み
      • SAML
      • OAuth
      • OIDC
      • JWT
      • WS-Fed
    • コンシューマーに向けてだけでなく、SAMLなど社員向けにも使える

Auth0はデベロッパーに使って貰う認証・認可のサービス、デベロッパーに使ってもらってなんぼというメッセージが強く伝わってきました。

BtoCの用途だけではなく、社員向けのSSO基盤として使えるのは、どちらかで培ったノウハウを再利用でき、すごく良いと思いました!

SaaS化が求められる市場の潮流と実現ステップ」(アマゾン ウェブ サービス ジャパン株式会社 岡崎さん)

  • SaaSの市場動向、予想
    • 2020年には$203.4Bに達する見込み、割合も60%に成るだろう(by IDC)
  • なぜSaaSが求められるのか
    • ユーザーからの要望の変化
      • 顧客要求
      • 競争圧力
      • 変化する需要への即応性
      • アプリケーション開発コストの低減
      • 潜在的な販売対象市場の拡大
  • SaaSとお金
    • SaaSの粗利は増加傾向にある
  • SaaS事業に必要なコンポーネント
    • 認証
    • レポート、ダッシュボード
    • DevOps
    • 課金、決済
    • セキュリティ
    • 運用ログ

SaaS提供側の目線から、なぜSaaSをやるのかというお話でした。

今までそういった目線でSaaSを考えた事が無さ過ぎで、理解が追いつかなかったので、後ほど資料が追加されたら、勉強した後に内容を補足します!!

「Auth0 x Classmethod -Auth0の取り扱いを始めた背景-」(クラスメソッド株式会社 諏訪さん)

  • クラスメソッドの会社説明
  • クラスメソッドのブログ駆動ビジネスの紹介
    • ブログを書く→ブログから興味を持って問い合わせ頂く→ビジネスに発展
  • モバイルアプリサービス部の説明
    • 事業会社向けのモバイルアプリの受託開発サービス
    • 要件定義〜運用まで、フロントからバックエンドまでをワンストップで提供
  • Customer Experience
    • 顧客体験を良くすることを追求する
    • モバイルアプリは1つの接点にすぎない
    • 一気通貫したサービスの提供を通して顧客体験を想像する
  • CX事業本部へ
    • 技術軸の部署分けから顧客体験軸の部署に
    • 技術が高いのを当たり前として顧客体験を高めていく
  • 受託開発の課題
    • オーダーメイドだと要件定義〜保守などコストが掛かる
    • 新しい顧客体験を想像するのにリソースを使いたい
    • 本当に求められている価値は受託開発だけじゃない
      • どういう体験を提供できるか、ここにリソースを注ぎたい
  • NIH症候群
    • 自前主義
      • 自社製品以外NG、軽視する考え
    • 車輪の再発明をしたくない
  • 組み合わせ上手なイノベーターへ
    • フルスクラッチしないで良いサービスを組み合わせて価値を提供する
    • 実際に使ってみて良いサービスを使う、組み合わせ方を知る
  • Developers.IO CAFEの紹介
  • 認証の重要性
    • 認証で手間取ると顧客体験を損ねる
    • 既存システムとの連携が重要
    • ソーシャルログインへの対応

弊社の諏訪さん!!クラスメソッドやモバイルアプリサービス部の説明と、なぜクラスメソッドがSaaSそしてAuth0をなぜ、使うのかについて話してくれました。

LT 「Laravel + Auth0 + Stripe でECサイトを作ってみた」(株式会社Re:Build 鈴木さん)

  • Auth0に感じるメリット
    • 簡単に導入できる
    • 豊富な連携先
    • ユーザー認証を一元管理できる
  • Auth0で使用したSNSログイン
    • Google, GitHub, Twitter, Facebook
  • Stripe
    • 商品管理はStripeから
  • DEMO
  • まとめ
    • 2日ぐらいでECサイトが出来てしまった
    • ログインユーザーによって権限分けをする方法は調査中
    • 一度実装してしまえば、SNS連携先を増やすのはボタンポチポチで出来て簡単

LT Cloud2.0時代におけるAuth0とServerlessアーキテクチャの相性について」(Serverless Operations LLC 堀家さん)

  • サーバーレスアーキテクチャとは
    • 例えば、LambdaなどFaaSを使う
    • サーバーを自前で管理せず機能だけを使う
  • Cloud2.0とは
    • クラウドの仕組みやSaaSを活用して書くコードを最小限にしてアーキテクチャを作る
    • 究極のサーバーレスはコードすらも存在しない世界
      • 今日書いたコードは明日には負債になる
  • Cloud2.0をふまえてAuth0の価値
    • 認証というクリティカルな部分を任せられる
    • ビジネス上の付加価値の高い部分に集中できる
      • エンジニアのやりたい事に集中できる(ゲーム系のエンジニアなのに認証ロジックに大きくリソースを割かれるのは不幸)

あとがき

わいわい盛り上がりのある、楽しい勉強会でした!!今後、Auth0を勉強して行くにあたって最高の刺激になりました!!

ガンガン触ってガンガンアウトプットして行きます!!

*

関連記事

[Auth0] 1つのApplicationから2つの異なるDatabaseに繋いで認証させる方法

新屋司

2024.04.08

GitHub Enterprise CloudでSAML SSOするときのIdPに「Okta」を使う場合の手順

新屋司

2024.03.31

OpenFGAのモデリングガイドを読み解く(前編)

新屋司

2024.03.21

OpenFGAをローカルのDocker環境で動かして認可チェックをするところまでをやってみた

新屋司

2024.03.11