Auth0でAWSの認証認可を強化
2 likes4,516 views
2017/11/13にSecurity JAWS #7 でプレゼンした内容です。 次世代クラウド認証プラットフォーム Auth0の概要、及びAWS上のサービスをAuth0でセキュアにするかをご説明します。
Auth0でAWSの認証認可を強化
- 1. Nov. 13 2017 〜Security JAWS〜 古⽥ 秀哉, CISSP Auth0でAWSの認証認可を強化
- 2. ⾃⼰紹介 ●古⽥ 秀哉, CISSP ●Auth0 Inc. ●セールスエンジニア ●外資系ソフトウェア企業でIdentity and Access Management、セキュリティやAPI Management のコンサルティングを携わる https://qiita.com/furuth
- 3. 2013年設⽴ 本社シアトル • 従業員数 200+ • 導⼊企業 2,000+ / 70+ヶ国 • SOC 2 Type 2 Certified, Privacy Shield Certified, OpenIDConnect Certified, HIPAA Compliant • 投資企業 Auth0 Company ProfileAuth0 Company Profile Auth0 会社概要
- 4. 事業法⼈の課題 ユーザ認証・認可 社内外Webリソースの利⽤ パートナーとの コラボレーション ソーシャルアカウント連携 APIのセキュアなアクセス SaaS/PaaSへのシーム レスなアクセス SAML/WS-Fed SAML AD/LDAP/DB Oauth 2.0 OIDC Oauth 2.0 OIDC Oauth 2.0 OIDC JWT Oauth 2.0 OIDC Oauth 2.0 OIDC ハッカーからの攻撃 認証時のCX 利⽤端末の多様化 複雑化するデータ連携 利⽤環境の多様化 利⽤者の多様化 ⾼度化する攻撃 分散したIDの統合 複雑な認証・認可 SaaS導⼊によるID増加 フレームワークの多様化
- 5. Site/App 1 Site/App 2 Site/App 3 Website Website App Auth0 Identity Access Management Custom Databases AD / LDAP / DB Site/App 4 Mobile App Site/App 5 App SAML OIDCJWTOAuth WS-Fed Auth0による課題解決
- 6. Identity Made Simple How Auth0 Solves Enterprise Identity
- 7. マイクロサービスアーキテクチャー Applications today are more assembled than written User login Process payments Send SMS Send emails Save debug logs Search and indexing Interactive tutorials Voice calling Multi-factor authentication
- 8. Auth0 による柔軟な設定変更 ⼀度アプリを Auth0 と統合してしまえば、後から機能を追加設定することは⾮ 常に簡単です 設定 = フリッピングスイッチ Breached Password Detection Multifactor Authentication Passwordless Connection with SMS Anomaly Detection MFA with SMS Push Notifications Touch ID Email
- 9. お客様からの声
- 10. お客様からの声
- 11. あらゆる環境に実装可能 Auth0 との統合はサンプルコードから数⾏を変 更するだけで可能。Githubでサンプルコードを 公開し、分かりやすい導⼊⼿順書をWebで公開 Auth0 はあらゆる開発フレームワーク、⾔語、デバ イスに対応。Serverlessで柔軟なカスタマイズが可能 容易な実装 あらゆる開発フレームワーク、⾔語、 プラットフォームに対応 Get up and running quickly How long did it take for you to implement Auth0? 94% of organizations were able to Implement Auth0 in less than a month. Auth0 の実装環境は、Public Cloud, Private Cloud, オンプレミスに対応 in less than a month 94%
- 14. Auth0 マルチテナント ハイキャパシティ構成 n アメリカ(AWS + Azure) の他、ヨーロッパ(AWS)、オーストラリア(AWS)で稼働しております。 US - West AzureAWS
- 15. INteg ●Webサーバー, Webアプリケーションはもちろんのこと ●AWS ConsoleへのSingle Sign-on ●Tokenを⽤いたAWS APIやResource, Serverlessへのセキュアなアクセス ●https://auth0.com/docs/integrations/aws ●https://auth0.com/blog/building-serverless-apps-with-aws-lambda/ Integrate Auth0 with Amazon Web Services
- 17. 詳しい機能が知りたい⽅ 東京Node学園祭 2017 (11/25, 26)に出展します http://nodefest.jp/2017/ ブース&Workshopを⾏う予定
- 18. A user base that represents 6%+ of the world’s internet population www.auth0.com