この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
タケダノです。
re:Invent 2019のAuth0ブースで、ロゴ入りの三色LEDが配られていました。
三色LEDは意図的なのか、そうではないのか。 re:Invent期間中に、社内メンバーとお話をする機会もありましたが、Auth0はいくつかのプランやタイプが、3つのキーワードによって説明されているケースが多いという話で盛り上がりました。 それに絡めて少し紹介したいと思います。 Auth0にまつわる"3つ"の"3つ"について紹介します。
プラン
- Developer
- DeveloperPro
- Enterprise
Auth0には、利用用途に応じた3つのプランが用意されています。 段階的に出来る幅が広がっていきます。 それぞれの関係は以下の通りで、包含関係にあります。
DeveloperPro = Developer + DeveloperPro独自機能
Enterprise = DeveloperPro + Enterprise独自機能
これをクラスメソッドでは、Developerで覚えて、DeveloperProで試して、Enterpriseで運用する、と捉えています。 特に、悪意のある侵入を検知するAnomaly Detectionを中心とする『運用のための機能』はEnterpriseにしかありません。
それぞれのプランの独自機能について詳しく知りたい方はAuth0サイトをご参照ください。 https://auth0.com/pricing/
Auth0サーバーデプロイメント
- Public Cloud
- Private Cloud
- Managed Private Cloud
Private Cloud/Managed Private Cloudのデプロイは、Enterpriseプランに含まれる機能の一つです。 これは外部にあるAuth0サーバーの構築場所が異なります。
Public Cloud
- 現在、米国西海岸、欧州、オーストラリアの三カ所のいずれかを使う
- みんなで共有して使っている
Private Cloud
- 特定の契約に応じて自社環境に設置される専用サーバー
- 任意のリージョンにデプロイされるので日本を選択することが出来る
- 管理はAuth0が行う
Managed Private Cloud
- 特定の契約に応じて設置される専用サーバー
- セキュリティ面で一番強固だが、管理を自社で行う場合、Auth0本来の手離れの良さから解放されない
これら3つのデプロイメントについては、一番気にすべきはrps(request per second)で、Private Cloud/Management Cloudでは500 rps(オプションで1,500rps)が保証されます。 ちなみにPublic Cloudでは、共同利用をして300 rpsと言われていますが、あくまでも共同利用のため、Public Cloudを使う個々に対して何かを保証するものではありません。
コネクション
Auth0が用意しているコネクションは、主に以下の3つのタイプに分けられます。
- External Regular
- External Enterprise
- Internal
これらはそれぞれ
- BtoC
- BtoB
- BtoE
と置き換えてもらっても良いかと思います。 BtoE接続は、その接続方式に寄らず、社内利用をされる時に適用されます。
BtoC接続と、BtoB接続は、それぞれコネクションによって区分されます。
BtoC接続:External Regular
- UserID/Password接続
- ソーシャル接続
- パスワードレス接続
BtoB接続:External Enterprise
- Enterprise Identity接続(下記Enterprise Identity Provider参照)
- Custom Database接続
これらの、BtoB/Btoc/BtoE接続は、同時に使うことが出来るのもAuth0の大きな特徴となりますし、さらには、IoT時代を見据えて機器同士のMtoM(Machine to Machine)という接続の認証にも利用可能となっています。
最後に
クラスメソッドでは毎月Auth0のハンズオンセミナーを開催していますので興味がある方は是非参加してみてはいかがでしょうか。
9
