[EXPO出展パートナー] Auth0にまつわる”３つ”の”３つ” #reinvent

タケダノです。

re:Invent 2019のAuth0ブースで、ロゴ入りの三色LEDが配られていました。

三色LEDは意図的なのか、そうではないのか。 re:Invent期間中に、社内メンバーとお話をする機会もありましたが、Auth0はいくつかのプランやタイプが、３つのキーワードによって説明されているケースが多いという話で盛り上がりました。 それに絡めて少し紹介したいと思います。 Auth0にまつわる"３つ"の"３つ"について紹介します。

プラン

• Developer
• DeveloperPro
• Enterprise

Auth0には、利用用途に応じた３つのプランが用意されています。 段階的に出来る幅が広がっていきます。 それぞれの関係は以下の通りで、包含関係にあります。

DeveloperPro = Developer + DeveloperPro独自機能

Enterprise = DeveloperPro + Enterprise独自機能

これをクラスメソッドでは、Developerで覚えて、DeveloperProで試して、Enterpriseで運用する、と捉えています。 特に、悪意のある侵入を検知するAnomaly Detectionを中心とする『運用のための機能』はEnterpriseにしかありません。

それぞれのプランの独自機能について詳しく知りたい方はAuth0サイトをご参照ください。 https://auth0.com/pricing/

Auth0サーバーデプロイメント

• Public Cloud
• Private Cloud
• Managed Private Cloud

Private Cloud/Managed Private Cloudのデプロイは、Enterpriseプランに含まれる機能の一つです。 これは外部にあるAuth0サーバーの構築場所が異なります。

Public Cloud

• 現在、米国西海岸、欧州、オーストラリアの三カ所のいずれかを使う
• みんなで共有して使っている

Private Cloud

• 特定の契約に応じて自社環境に設置される専用サーバー
• 任意のリージョンにデプロイされるので日本を選択することが出来る
• 管理はAuth0が行う

Managed Private Cloud

• 特定の契約に応じて設置される専用サーバー
• セキュリティ面で一番強固だが、管理を自社で行う場合、Auth0本来の手離れの良さから解放されない

これら３つのデプロイメントについては、一番気にすべきはrps(request per second)で、Private Cloud/Management Cloudでは500 rps(オプションで1,500rps)が保証されます。 ちなみにPublic Cloudでは、共同利用をして300 rpsと言われていますが、あくまでも共同利用のため、Public Cloudを使う個々に対して何かを保証するものではありません。

コネクション

Auth0が用意しているコネクションは、主に以下の3つのタイプに分けられます。

• External Regular
• External Enterprise
• Internal

これらはそれぞれ

• BtoC
• BtoB
• BtoE

と置き換えてもらっても良いかと思います。 BtoE接続は、その接続方式に寄らず、社内利用をされる時に適用されます。

BtoC接続と、BtoB接続は、それぞれコネクションによって区分されます。

BtoC接続：External Regular

• UserID/Password接続
• ソーシャル接続
• パスワードレス接続

BtoB接続：External Enterprise

• Enterprise Identity接続（下記Enterprise Identity Provider参照）
• Custom Database接続

これらの、BtoB/Btoc/BtoE接続は、同時に使うことが出来るのもAuth0の大きな特徴となりますし、さらには、IoT時代を見据えて機器同士のMtoM(Machine to Machine)という接続の認証にも利用可能となっています。

最後に

クラスメソッドでは毎月Auth0のハンズオンセミナーを開催していますので興味がある方は是非参加してみてはいかがでしょうか。