とあるIT屋の独白

ITや経営について主に書きます

Auth0について調べてみた

最近、Auth0という認証サービスについて見かけることが、ちょくちょくあります。私の前の現場のときに導入が検討されていたようで、その時はざっくりとさわりだけ認識していた程度なのですが、今回あらためてどんなものか調べてみました。
Auth0とは、すごくざっくりいうと従来からあるシングルサインオンを、クラウドでより使いやすくしたサービスになります。シングルサインオンについては、下記の記事の通り、一度ログインすれば複数のサービスにまたがって、認証済みとなるような仕掛けになります。オンプレで構築するとしたら、ActiveDirectoryやLDAPが使われることが多いのかなと。

シングルサインオンとは】
https://kfep.jp/authentication-news-2016-04-15-3123

認証基盤を自社で整備するには構築にも運用にも手間がかかるので、Auth0のようなサービスの価値が出てくるわけです。Auth0はSNSアカウントなど様々なサービスと連携可能かつ、組み込む側の選択肢やSDKもかなり充実してるので、自社で構築するよりもかなり楽なのではないかと思います。

【認証プラットフォーム Auth0 とは?】
https://qiita.com/furuth/items/68c3caa3127cbf4f6b77

具体的にどんな感じで使うか、下記の記事にまとめられてます。Auth0経由でGoogleのアカウントでログインすると、自動で自WordPressのサイトのユーザも作成してくれています。

【【Auth0】Auth0事始め/WordPressのユーザー認証をAuth0+Google Appsシングルサインオンしてみる】
https://dev.classmethod.jp/security/auth0-signin-wordpress/

Auth0では認証時に自分のRuleも書けて、制限とかもできそうです。Javascriptで処理を書くことが、可能みたいです。

【「Auth0」のRulesが便利機能だった!! / 『「Auth0」で作る!認証付きシングルページアプリケーション』でAuth0をさわってみた
https://blog.pirox.dev/2019/05/04/231114