Auth0導入事例：複数サービス間連携を見据えた全社認証基盤の構築

ツール導入前の課題

弊社がAuth0を導入した背景には、次のような課題がありました。

• サービス毎に認証機能を個別開発しており、コストと開発期間が増大している
• SSO（シングルサインオン）による自社IdP連携など顧客の重要なニーズへの対応工数が取れない
• 認証方式が統一されておらず、サービス横断でのセキュリティ担保やデータ権限の厳密な管理が困難になっている

どのような状態を目指していたか

外部ツールを適切に利用した全社認証基盤を導入することで、上記課題を解決することを目指していました。

• 新規サービスを立ち上げる際に、既存の全社認証基盤を利用することで開発コストを削減する
• SSOなどのエンタープライズ企業が認証に求めるニーズをすぐに満たせるようにする
• 認証基盤をサービス横断で統一することで、同一ユーザーの情報連携をスムーズにし、セキュリティ水準を担保できるようにする

• Auth0
• Amazon Cognito
• Keycloak

• OIDCに準拠していること
• 機能が十分であること
• 価格

必要な機能を有し、価格が許容できる範囲内のためAuth0を選択しました。

改善したかった課題はどれくらい解決されたか

実際に全社認証基盤としてAuth0を導入し、弊社サービス ACES Meet に組み込みました。

認証基盤を移行できた他、SSO機能もリリースすることができ、当初の課題を解決することができました。

どのような成果が得られたか

特に反響が大きかったのはSSO機能です。リリース直後から使用したいというお客様の声がいくつも上がっており、順調に稼働しています。

時間を掛けて技術的な調査を行いました。導入当初は全体感が見えにくく、一般的なプラクティスを理解した上でどう自社に適用させるべきか？を要素ごとに1つずつ確かめていきました。

技術的な解決策については別途テックブログに記載したので気になる方はぜひ見てみてください。

Auth0徹底活用ガイド：導入エンジニアが知るべき技術的ポイントとベストプラクティス

Auth0はカスタマイズ性が高く、広範なユースケースをサポートしていると思います。また、既存システムからの移行方法も幅広く提供しており、スムーズにデータとシステムを移行できました。

今後は、複数サービス間連携や新規サービス立ち上げの際にさらに活用していくことを見込んでいます。