Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Auth0 Product Roadmap Report
Search
suwa yuki
December 10, 2019
Technology
0
1k
Auth0 Product Roadmap Report
Auth0 Day 2019 Recap in Osakaのセッション「Auth0 Product Roadmap Report」のセッションスライドです。
suwa yuki
December 10, 2019
Tweet
Share
More Decks by suwa yuki
See All by suwa yuki
Auth0ハンズオンウェビナー資料
suwayuki
0
9.7k
Developers.IO CAFEの SaaS化を支えた三種の神器 - Developer Friendlyの重要性 - V2
suwayuki
0
2k
Web / ネイティブ / LINEアプリを まとめる技術
suwayuki
0
1.6k
LINE Loginで始めるAuth0の使い方 - 認証基盤をかんたんに構築する方法
suwayuki
1
5.3k
サービスを爆速で立ち上げるためのSaaSの活用
suwayuki
0
2k
Developers.IO CAFEの SaaS化を支えた三種の神器 - Developer Friendlyの重要性 -
suwayuki
0
460
デザイン工学科学生が ITベンチャーに就職し、トップエンジニアを目指す話
suwayuki
0
980
Auth0の認可
suwayuki
2
1.1k
Auth0 x Stripe x CircleCI - イノベーションを起こすためのサービスの活用 -
suwayuki
0
1.3k
Other Decks in Technology
See All in Technology
Kiroから考える AIコーディングツールの潮流
s4yuba
4
670
alecthomas/kong はいいぞ
fujiwara3
6
1.4k
金融サービスにおける高速な価値提供とAIの役割 #BetAIDay
layerx
PRO
1
730
Claude CodeでKiroの仕様駆動開発を実現させるには...
gotalab555
3
900
MCP認可の現在地と自律型エージェント対応に向けた課題 / MCP Authorization Today and Challenges to Support Autonomous Agents
yokawasa
5
1.8k
JAWS AI/ML #30 AI コーディング IDE "Kiro" を触ってみよう
inariku
3
290
Perlアプリケーションで トレースを実装するまでの 工夫と苦労話
masayoshi
1
410
隙間時間で爆速開発! Claude Code × Vibe Coding で作るマニュアル自動生成サービス
akitomonam
3
250
Amazon Q Developerを活用したアーキテクチャのリファクタリング
k1nakayama
2
190
S3 Glacier のデータを Athena からクエリしようとしたらどうなるのか/try-to-query-s3-glacier-from-athena
emiki
0
180
AIエージェントを現場で使う / 2025.08.07 著者陣に聞く!現場で活用するためのAIエージェント実践入門(Findyランチセッション)
smiyawaki0820
6
670
2025新卒研修・HTML/CSS #弁護士ドットコム
bengo4com
3
13k
Featured
See All Featured
How to train your dragon (web standard)
notwaldorf
96
6.1k
Unsuck your backbone
ammeep
671
58k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
53
2.9k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3k
BBQ
matthewcrist
89
9.8k
Product Roadmaps are Hard
iamctodd
PRO
54
11k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.8k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
182
54k
Thoughts on Productivity
jonyablonski
69
4.8k
A Tale of Four Properties
chriscoyier
160
23k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
The World Runs on Bad Software
bkeepers
PRO
70
11k
Transcript
Auth0 Product Roadmap Report 2019.12.10 Classmethod, Inc. SUWA Yuki
• Senior Specialist • Developers.IO Blogger • iOS Node.js
Vue AWS etc… ਡ๚ ༔لɹYuki Suwa Auth0 Ambassador
ˌAuth0JP
November 2019 • Martin Gontovnikas ࢯདྷ • Auth0 Day 19
ొஃ • LINE Developer Day 2019 ొஃ
ຊͷ͓ • Gontoࢯ͕ޠͬͨηογϣϯͷৼΓฦΓ • Auth0 Product RoadmapʢAuth0 Dayʣ • Identity৽͍͠ϑΝΠΞʔΥʔϧ
ʢLINE Dev Dayʣ
Auth0ͷઓུ 2013 2016 2019 ։ൃऀ ֦ுੑ ϓϥοτϑΥʔϜ
Auth0ͷߟ͑ํ • ೝূ / ೝՄͷձࣾ • IDཧ͚ͩͰͳ͘ɺ։ൃऀͷ͓ख͍͕͍ͨ͠ • ։ൃऀͷExperienceେʹ͍ͯ͠Δ
։ൃऀͷͨΊͷϓϥοτϑΥʔϜ • 2, 3ߦͰ࢝ΊΒΕΔ • ଟ͘ͷݴޠΛαϙʔτ • Web͚ͩͰͳ͘ɺσεΫτοϓɺϞόΠϧͰ͑Δ
֦ுੑͷڧԽ • RuleΛͬͯAuth0ͷػೳΛχʔζʹ߹ΘͤΒΕΔ • ྫ : ຊҎ֎ͷIPΛϒϩοΫ͢Δ • 87%ͷސ٬͕֦ு͍ͯ͠Δ •
ଞͷೝূϕϯμʔͱେ͖͘ҟͳΔ
Response Optional Redirect External Page Your Code MFA Modified Access
& ID Tokens Rules Own API Access & ID Tokens Enrich Profile Send to Intercom
Auth0ͷઓུ 2013 2016 2019 ։ൃऀ ֦ுੑ ϓϥοτϑΥʔϜ εέʔϥϏϦςΟ ৴པ &
ίϯϓϥΠΞϯε
εέʔϥϏϦςΟ • 30ԯҎ্/݄ͷϩάΠϯΛཧ • 5ϲࠃɺ5ԯ1,200ສਓͷϓϩϑΝΠϧΛཧ • 12ສͷΞϓϦέʔγϣϯʢΫϥΠΞϯτʣ
৴པͱίϯϓϥΠΞϯε 27001 SOC HIPAA 27018 PCI
Auth0ͷઓུ 2013 2016 2019 ։ൃऀ ֦ுੑ ϓϥοτϑΥʔϜ εέʔϥϏϦςΟ ৴པ &
ίϯϓϥΠΞϯε ࣍Կʁ
ϫϯΫϦοΫͰ ͋ΒΏΔΞϓϦέʔγϣϯʹ ҆શʹΞΫηεͰ͖ΔΑ͏ʹ͢Δ
ΤϯυϢʔβʔͱͯ͠ • ϩάΠϯอͨΕͭͭɺηΩϡϦςΟΛҡ࣋ͯ͠ཉ͍͠ • ղܾ͢Δखஈͱͯ͠ίϯϑΟσϯεϨϕϧͷಋೖ • ೝূͱ͍͏1ͭͷΠϕϯτʹରͯ͠Ϩϕϧ͕มΘΔ • ྫ )
ৼΓࠐΈͳͲॏཁͳΞΫγϣϯͰMFA͕ൃಈ • ܧଓతͳೝূ͕ߦΘΕΔ
None
None
ηΩϡϦςΟΤϯδχΞͱͯ͠ • Կ͕ى͖͍ͯͯɺԿΛ͙ͷ͔ΛѲ͍ͨ͠ • ⚠ Ϣʔβʔ͕10Ҏʹผͳࠃ͔ΒϩάΠϯ ɹɹ ϑΟογϯά߈ܸΛݕग़ • ⚠
ଞͷࠃͷIPΞυϨε͔ΒϩάΠϯ ɹɹ Credential Stuffing߈ܸΛݕग़
ཧऀͱͯ͠ • ৽نސ٬৭ʑͳཁٻΛ͍࣋ͬͯΔ • ྫ ) ৽͍͠πʔϧͷಋೖɺ৽͍͠ϩάΠϯํࣜͷಋೖ • அଓత /
ܧଓతʹൃੜ͢Δӡ༻ • ྫ ) σόΠεฆࣦɺAPIͷೝূใͷऔಘ • Auth0͕IFͱͳΓɺ֤IDཧऀࣗͨͪͰ࣮ࢪ͢Δ
࣮ऀͱͯ͠ • ඞཁͳݶΓγϯϓϧʹɺͦͯ͠ύϫϑϧʹ • ͱͯ؆୯ʹελʔτͰ͖Δɺγϯϓϧ͞Λอͭ • ඞཁͰ͋ΕConnection, Hook, RuleͳͲͰ֦ுͰ͖Δ
Features
ۙͰՃ͞Εͨػೳ Authentication & Authorization • Sign in with Apple •
LINE • Enterprise OIDC Connections Service Management • Log Search Filtering
ۙͰՃ͞Εͨػೳ • Explorer • શͯͷઃఆΛ ϏδϡΞϥΠζ
ۙͰՃ͞Εͨػೳ • AWS Session Tag with Auth0 as SAML Provider
• SAML Provider͔ΒSSO͢ΔࡍʹΞαʔγϣϯΛ͚Δ ͜ͱͰResourceͷTagͰABAC (Attributed-Based Access Control) Ͱ͖Δػೳ https://dev.classmethod.jp/cloud/aws/session-tag-auth0/
Coming next (Q4 to 2020) • Universal LoginͷΧελϜςΩετ • ϋογϡࡁΈύεϫʔυͷΠϯϙʔτʢ֦ுʣ
• ύεϫʔυϨεͷωΠςΟϒ/όοΫΤϯυΞϓϦͷαϙʔτ • ϦϑϨογϡτʔΫϯͷϩʔςʔγϣϯ (for ITP2 session interruptions) • On-Behalf-Of-Flowͷαϙʔτ IN PROGRESS
Coming next (Q4 to 2020) • νʔϜΞΧϯτͷμογϡϘʔυͷΞΫηείϯτ ϩʔϧ • 3rd
partyͷΑΓϦΞϧλΠϜͳϩάग़ྗ • ෆਖ਼ϩάΠϯΛܰݮ͢ΔͨΊͷ৴པείΞϦϯά IN PROGRESS
Coming next (Q4 to 2020) • MFAͷཁૉΛબ͢Δػೳ • Native FacebookϩάΠϯ
• RBACͷͨΊͷϓϩόΠμιʔε/ϗετάϧʔϓػೳ • 3rd Party APIͷΞΫηείϯτϩʔϧ PLANNED
Coming next (Q4 to 2020) • ॺ໊Ωʔϩʔςʔγϣϯ • ඇΞΫςΟϒޙͷϦϑϨογϡτʔΫϯͷߋ৽ •
ϩάͷҰ؏ੑͷվળ • Management APIͰͷHooksͷཧ PLANNED
Coming next (Q4 to 2020) • Universal Loginͷ͞ΒͳΔΧελϚΠζ • Web
AuthNͱॺ໊ΩʔͷͨΊͷMFAαϙʔτ • ConsentͷΧελϚΠζͱϩʔΧϥΠζ • ؆୯ͳΞϓϦϚΠάϨʔγϣϯ CONCIDERING
Coming next (Q4 to 2020) • Ϣʔβʔ͕ϒϩοΫ͞Εͨཧ༝ͷอ • ύεϫʔυϦηοτϑϩʔͷΧελϚΠζ •
߹ཧԽ͞ΕͨB2B SaaSͷOrganizationཧ • Credential Stuffing߈ܸ (bot attack) ͷอޢ CONCIDERING
Coming next (Q4 to 2020) • σόΠε͝ͱʹΞΫςΟϒηογϣϯΛ੍ޚ͢Δػೳ • ηογϣϯͷνΣοΫˍRevoke͕Ͱ͖ΔAPI •
HooksͷContextualͳΤϥʔϋϯυϦϯά • ςφϯτͷ࡞ɺཧ͕Ͱ͖ΔAPI CONCIDERING
Summary • Auth0ͷϏδϣϯUXͱDXΛͱʹߴΊΔͱ͜Ζʹ͋Δ • UXͱͯ͠ɺ ϫϯΫϦοΫͰ҆શʹΞΫηεͰ͖ΔΑ͏ʹ͢Δ • DXͱͯ͠ɺγϯϓϧΛอͪɺࣗ༝ʹ֦ுͰ͖ΔΑ͏ʹ͢Δ
"VUIύʔτφʔͱͯ͠ Resell Consulting Development "84ͱͷ Έ߹ΘͤͰ ͓҆͘ܖ ೝূγεςϜͷઃܭ ߏஙࢧԉΛ௨ͯ͠ εϐʔσΟʹಋೖ
"VUIΛͬͨ ΞϓϦέʔγϣϯΛ νʔϜͰ։ൃ