Okta CICを知らない人でも大丈夫!安全で柔軟性のあるログイン管理サービスの紹介。
こんにちは、山崎です。
今回は、 柔軟な開発が出来るログイン管理サービス の Okta CIC を紹介します。
※ちょっと宣伝
当社は Oktaのパートナー です!
Okta CICの導入支援、関連アプリ開発サービスをしておりますので、 本記事で興味が出た方はぜひお問い合わせください!
※注釈
本記事では下記の文言の統一をしています。
- ログイン管理 : アクセス管理、アイデンティティ管理、IDaaS、認可サービス
- Okta CIC : Okta Customer Identity Cloud、Auth0
この記事について
Okta発の提供するログイン管理、 Okta CIC (Okta Customer Identity Cloud、 別称Auth0)の 紹介記事 です。
この記事は以下の人を対象にしています。
- Okta CICって 何がすごいの? っという人
- Okta CICの 導入を検討 している人
- ID管理について上長に セキュリティの向上 を依頼されている人
- いろんな SNS認証 をしたい人
- Okta CICを知らない人でも大丈夫!安全で柔軟性のあるログイン管理サービスの紹介。
- この記事について
- はじめに
- Okta CIC とはなんですか?
- ここがすごい!Okta CIC で出来ること
- Okta CICの可能性
はじめに
もうログイン管理を作りたくない!
システム構築に対していつも目の上のたんこぶなのが、 認証処理 。。。
セキュリティやSNS認証などの容易さなど、いろんなところを意識しなくてはいけません。
しかしながら、あまり工数をかけすぎると指摘される。。。
開発者にとって、 頭を悩ませる ところです。
ログイン周りは Okta CIC で一発解決!
このような悩みを持つ人でも大丈夫!
シンプルな設定、拡張性の高い Okta CIC(Auth0) が解決してくれます。
ざっくり言うと
ログイン周りのUI、UXからセキュリティまで、これ一本で何でもやってくれる!
っというようなサービスです。
今日は、そんな Okta CIC についての紹介です!
Okta CIC とはなんですか?
Okta社のサービスついて
Okta CIC とは、正式名称がOkta Customer Identity Cloud と言い、 Auth0 をベース とした主に B2B、B2C向け の ログイン管理サービス です。
※Auth0というサービスが以前からあったのですが、Okta社が買収して現在同じサービスになっています。
特に ログイン時のUX や 柔軟なUI を作ることが出来るのが特徴です。
Okta社には他にもB2E、B2B向けのOkta WIC(Okta Workforce Identity Cloud)というサービスもあります。
このあたりは、別記事にもまとめてあるので興味のある方は下記の記事をどうぞ。
Okta CICは何ができるの?
Okta CICでは主に以下のようなことが出来ます。
- ログイン処理(SNS、MFA、パスワードレス...)
- API
- ワークフロー
- 画面のカスタマイズ
一般的なログイン管理サービスに比べて、ワークフローや画面のカスタマイズがあるのが魅力の一つです。
ここがすごい!Okta CIC で出来ること
(1) 多くの言語に対応、柔軟な開発
まず最初の課題は、
「導入が大変なんじゃないか?」
っという課題があります。
ログイン部の開発が別言語であり、導入するのに再設計が必要などにより、逆に工数がかかってしまうなどの課題がよくあります。
そんな中、Okta CIC は、多くの言語でのSDK や How to を準備しています。
例えば下記の言語で How to が既に準備されています。
- Node.js(React/Vue)
- Ruby
- Python
- PHP
- .NET
- Android/iOS
皆様の現在検討中、稼働中システムにもほぼ対応できるのではないでしょうか。
既存システムと 同じ言語で開発 が出来るので 開発リソース の確保、 保守性の向上 にもつながります。
(2) 既存のシステムにも対応可能!サービス停止時間0で安全な移行を実現
次に、既にシステムを稼働している皆様方の課題があります 。
「すでに稼働してるので、 移行コスト や 安全性 に懸念がある」
「 移行時 に システムを止めないといけないのはキツイ 」
などがあるかもしれません。
もし、皆様が既存のシステムを持っていて、そのようなセキュリティや運用の課題があったとしても大丈夫です!
Okta CICは、システムの停止することなく 安全に移行することが可能です。
Okta CIC の 自動移行機能 を使うことで、
なんと Okta 内で既存のDBにアクセス するとことができます!
これにより、移行による サービス停止時間 0 を実現できます!
これはほんと便利!
(3) MFAやマルチテナント、用途に合わせた認証。認可機能の作成
上記の2点から導入に関する課題が解決出来ることはわかりました。
次に認証系の拡張性についての話です。
「安全面から MFA も入れたい!」
「他の SNS 認証 も利用可能にしたい!」
などの要望があったとしても大丈夫!OktaCICなら対応が出来ます。
Okta CIC は、ログイン認証において下記のような機能をコンソール画面で追加することが出来ます。
- 多くのSNS認証
- MFA認証
- パスワードレス認証
(4) ログインなどに簡単追加処理(Actions、 プロファイリング)
導入、拡張性に問題ないとくれば、次は
「 他のサービスとなにが何が違うの? 」
というところではないでしょうか
Okta CICで特筆する箇所は、 柔軟なUI、UXのカスタマイズ ではないでしょうか。
- ユニバーサルログイン
- 画面UIの変更
- LOGIN、LOGOUTなどのフローの作成
- APIの活用による位置情報などからのUXデザイン
- プログレッシブプロファイリング
- 中間画面の挿入によるUXの向上
- データ収集
これは、通常のシステムとは独立して作成することも可能なので、 システムに影響を与えず に出来るのは素晴らしいところです!
Actions、プログレッシブプロファイリングについては、下記にも記載しています。
よければご覧くださいませ。
(5) データの活用はどうする?外部連携対応(ログ外部連携、ユーザデータ外部連携)
上記の機能以外で、他に特筆するポイントがあるとすれば、
データ連携の対応
があるのではないでしょうか。
Okta CICでは下記のような情報を取得することが出来ます。
- 処理ログ
- ログイン、ログアウトなどのアクションログ
- MFAなど認証系アクセスログ
- 不正検知 のログ
- ユーザ情報
- ユーザのログイン情報
- ログイン回数などのアクセス情報
- 任意に作成できるメタ情報
このような情報をOkta CICでは外部連携する事が可能です。
外部連携することによって、不正ログの警告をslackで通知することや、 マーケティングとしての情報収集への活用などの多くの可能性 をとることが出来ます。
Okta CICの可能性
Okta CIC について、いろんな説明をしてきましたが、
個人的に何がOkta CICがすごいかと一言でまとめると。
「 ログイン管理に対する新たな可能性 」
という言葉になるかもしれません。
Okta CIC はただの認証ソリューションではないと思ってます。
- ログイン周りのUXをデザインし、 新たなユーザ体験
- ログの収集からアラート、分析による セキュリティの向上
- そして上記を使ったデータ収集による 新たな価値創造
上記を活用することにより、皆様のサービスに 新しい価値 を見出す可能性があるかもしれません。
まだ自分も勉強不足で色々試していますが、また何か情報があれば色々連携していきます!
また、 Okta CICにてお困りごとがありましたら、ぜひぜひ当社にお問い合わせくださいませ!
下記にも、Oktaについての記事を書いております。
興味がある方はぜひご覧ください!
