Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Auth0 Product Roadmap Report
Search
suwa yuki
December 10, 2019
Technology
0
1k
Auth0 Product Roadmap Report
Auth0 Day 2019 Recap in Osakaのセッション「Auth0 Product Roadmap Report」のセッションスライドです。
suwa yuki
December 10, 2019
Tweet
Share
More Decks by suwa yuki
See All by suwa yuki
Auth0ハンズオンウェビナー資料
suwayuki
0
9.7k
Developers.IO CAFEの SaaS化を支えた三種の神器 - Developer Friendlyの重要性 - V2
suwayuki
0
2k
Web / ネイティブ / LINEアプリを まとめる技術
suwayuki
0
1.6k
LINE Loginで始めるAuth0の使い方 - 認証基盤をかんたんに構築する方法
suwayuki
1
5.3k
サービスを爆速で立ち上げるためのSaaSの活用
suwayuki
0
2k
Developers.IO CAFEの SaaS化を支えた三種の神器 - Developer Friendlyの重要性 -
suwayuki
0
460
デザイン工学科学生が ITベンチャーに就職し、トップエンジニアを目指す話
suwayuki
0
990
Auth0の認可
suwayuki
2
1.1k
Auth0 x Stripe x CircleCI - イノベーションを起こすためのサービスの活用 -
suwayuki
0
1.3k
Other Decks in Technology
See All in Technology
LLM時代の検索とコンテキストエンジニアリング
shibuiwilliam
2
1.1k
あとはAIに任せて人間は自由に生きる
kentaro
3
1.1k
実践データベース設計 ①データベース設計概論
recruitengineers
PRO
2
190
帳票Vibe Coding
terurou
0
140
kintone開発チームの紹介
cybozuinsideout
PRO
0
73k
GitHub Copilot coding agent を推したい / AIDD Nagoya #1
tnir
2
4.5k
OpenAPIから画面生成に挑戦した話
koinunopochi
0
150
ABEMAにおける 生成AI活用の現在地 / The Current Status of Generative AI at ABEMA
dekatotoro
0
650
KiroでGameDay開催してみよう(準備編)
yuuuuuuu168
1
130
「守る」から「進化させる」セキュリティへ ~AWS re:Inforce 2025参加報告~ / AWS re:Inforce 2025 Participation Report
yuj1osm
1
110
TypeScript入門
recruitengineers
PRO
8
1.4k
EKS Pod Identity における推移的な session tags
z63d
1
200
Featured
See All Featured
Intergalactic Javascript Robots from Outer Space
tanoku
272
27k
GitHub's CSS Performance
jonrohan
1031
460k
BBQ
matthewcrist
89
9.8k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
7
820
The Art of Programming - Codeland 2020
erikaheidi
55
13k
Practical Orchestrator
shlominoach
190
11k
How STYLIGHT went responsive
nonsquared
100
5.7k
How GitHub (no longer) Works
holman
315
140k
RailsConf 2023
tenderlove
30
1.2k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
3.1k
A Modern Web Designer's Workflow
chriscoyier
695
190k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
183
54k
Transcript
Auth0 Product Roadmap Report 2019.12.10 Classmethod, Inc. SUWA Yuki
• Senior Specialist • Developers.IO Blogger • iOS Node.js
Vue AWS etc… ਡ๚ ༔لɹYuki Suwa Auth0 Ambassador
ˌAuth0JP
November 2019 • Martin Gontovnikas ࢯདྷ • Auth0 Day 19
ొஃ • LINE Developer Day 2019 ొஃ
ຊͷ͓ • Gontoࢯ͕ޠͬͨηογϣϯͷৼΓฦΓ • Auth0 Product RoadmapʢAuth0 Dayʣ • Identity৽͍͠ϑΝΠΞʔΥʔϧ
ʢLINE Dev Dayʣ
Auth0ͷઓུ 2013 2016 2019 ։ൃऀ ֦ுੑ ϓϥοτϑΥʔϜ
Auth0ͷߟ͑ํ • ೝূ / ೝՄͷձࣾ • IDཧ͚ͩͰͳ͘ɺ։ൃऀͷ͓ख͍͕͍ͨ͠ • ։ൃऀͷExperienceେʹ͍ͯ͠Δ
։ൃऀͷͨΊͷϓϥοτϑΥʔϜ • 2, 3ߦͰ࢝ΊΒΕΔ • ଟ͘ͷݴޠΛαϙʔτ • Web͚ͩͰͳ͘ɺσεΫτοϓɺϞόΠϧͰ͑Δ
֦ுੑͷڧԽ • RuleΛͬͯAuth0ͷػೳΛχʔζʹ߹ΘͤΒΕΔ • ྫ : ຊҎ֎ͷIPΛϒϩοΫ͢Δ • 87%ͷސ٬͕֦ு͍ͯ͠Δ •
ଞͷೝূϕϯμʔͱେ͖͘ҟͳΔ
Response Optional Redirect External Page Your Code MFA Modified Access
& ID Tokens Rules Own API Access & ID Tokens Enrich Profile Send to Intercom
Auth0ͷઓུ 2013 2016 2019 ։ൃऀ ֦ுੑ ϓϥοτϑΥʔϜ εέʔϥϏϦςΟ ৴པ &
ίϯϓϥΠΞϯε
εέʔϥϏϦςΟ • 30ԯҎ্/݄ͷϩάΠϯΛཧ • 5ϲࠃɺ5ԯ1,200ສਓͷϓϩϑΝΠϧΛཧ • 12ສͷΞϓϦέʔγϣϯʢΫϥΠΞϯτʣ
৴པͱίϯϓϥΠΞϯε 27001 SOC HIPAA 27018 PCI
Auth0ͷઓུ 2013 2016 2019 ։ൃऀ ֦ுੑ ϓϥοτϑΥʔϜ εέʔϥϏϦςΟ ৴པ &
ίϯϓϥΠΞϯε ࣍Կʁ
ϫϯΫϦοΫͰ ͋ΒΏΔΞϓϦέʔγϣϯʹ ҆શʹΞΫηεͰ͖ΔΑ͏ʹ͢Δ
ΤϯυϢʔβʔͱͯ͠ • ϩάΠϯอͨΕͭͭɺηΩϡϦςΟΛҡ࣋ͯ͠ཉ͍͠ • ղܾ͢Δखஈͱͯ͠ίϯϑΟσϯεϨϕϧͷಋೖ • ೝূͱ͍͏1ͭͷΠϕϯτʹରͯ͠Ϩϕϧ͕มΘΔ • ྫ )
ৼΓࠐΈͳͲॏཁͳΞΫγϣϯͰMFA͕ൃಈ • ܧଓతͳೝূ͕ߦΘΕΔ
None
None
ηΩϡϦςΟΤϯδχΞͱͯ͠ • Կ͕ى͖͍ͯͯɺԿΛ͙ͷ͔ΛѲ͍ͨ͠ • ⚠ Ϣʔβʔ͕10Ҏʹผͳࠃ͔ΒϩάΠϯ ɹɹ ϑΟογϯά߈ܸΛݕग़ • ⚠
ଞͷࠃͷIPΞυϨε͔ΒϩάΠϯ ɹɹ Credential Stuffing߈ܸΛݕग़
ཧऀͱͯ͠ • ৽نސ٬৭ʑͳཁٻΛ͍࣋ͬͯΔ • ྫ ) ৽͍͠πʔϧͷಋೖɺ৽͍͠ϩάΠϯํࣜͷಋೖ • அଓత /
ܧଓతʹൃੜ͢Δӡ༻ • ྫ ) σόΠεฆࣦɺAPIͷೝূใͷऔಘ • Auth0͕IFͱͳΓɺ֤IDཧऀࣗͨͪͰ࣮ࢪ͢Δ
࣮ऀͱͯ͠ • ඞཁͳݶΓγϯϓϧʹɺͦͯ͠ύϫϑϧʹ • ͱͯ؆୯ʹελʔτͰ͖Δɺγϯϓϧ͞Λอͭ • ඞཁͰ͋ΕConnection, Hook, RuleͳͲͰ֦ுͰ͖Δ
Features
ۙͰՃ͞Εͨػೳ Authentication & Authorization • Sign in with Apple •
LINE • Enterprise OIDC Connections Service Management • Log Search Filtering
ۙͰՃ͞Εͨػೳ • Explorer • શͯͷઃఆΛ ϏδϡΞϥΠζ
ۙͰՃ͞Εͨػೳ • AWS Session Tag with Auth0 as SAML Provider
• SAML Provider͔ΒSSO͢ΔࡍʹΞαʔγϣϯΛ͚Δ ͜ͱͰResourceͷTagͰABAC (Attributed-Based Access Control) Ͱ͖Δػೳ https://dev.classmethod.jp/cloud/aws/session-tag-auth0/
Coming next (Q4 to 2020) • Universal LoginͷΧελϜςΩετ • ϋογϡࡁΈύεϫʔυͷΠϯϙʔτʢ֦ுʣ
• ύεϫʔυϨεͷωΠςΟϒ/όοΫΤϯυΞϓϦͷαϙʔτ • ϦϑϨογϡτʔΫϯͷϩʔςʔγϣϯ (for ITP2 session interruptions) • On-Behalf-Of-Flowͷαϙʔτ IN PROGRESS
Coming next (Q4 to 2020) • νʔϜΞΧϯτͷμογϡϘʔυͷΞΫηείϯτ ϩʔϧ • 3rd
partyͷΑΓϦΞϧλΠϜͳϩάग़ྗ • ෆਖ਼ϩάΠϯΛܰݮ͢ΔͨΊͷ৴པείΞϦϯά IN PROGRESS
Coming next (Q4 to 2020) • MFAͷཁૉΛબ͢Δػೳ • Native FacebookϩάΠϯ
• RBACͷͨΊͷϓϩόΠμιʔε/ϗετάϧʔϓػೳ • 3rd Party APIͷΞΫηείϯτϩʔϧ PLANNED
Coming next (Q4 to 2020) • ॺ໊Ωʔϩʔςʔγϣϯ • ඇΞΫςΟϒޙͷϦϑϨογϡτʔΫϯͷߋ৽ •
ϩάͷҰ؏ੑͷվળ • Management APIͰͷHooksͷཧ PLANNED
Coming next (Q4 to 2020) • Universal Loginͷ͞ΒͳΔΧελϚΠζ • Web
AuthNͱॺ໊ΩʔͷͨΊͷMFAαϙʔτ • ConsentͷΧελϚΠζͱϩʔΧϥΠζ • ؆୯ͳΞϓϦϚΠάϨʔγϣϯ CONCIDERING
Coming next (Q4 to 2020) • Ϣʔβʔ͕ϒϩοΫ͞Εͨཧ༝ͷอ • ύεϫʔυϦηοτϑϩʔͷΧελϚΠζ •
߹ཧԽ͞ΕͨB2B SaaSͷOrganizationཧ • Credential Stuffing߈ܸ (bot attack) ͷอޢ CONCIDERING
Coming next (Q4 to 2020) • σόΠε͝ͱʹΞΫςΟϒηογϣϯΛ੍ޚ͢Δػೳ • ηογϣϯͷνΣοΫˍRevoke͕Ͱ͖ΔAPI •
HooksͷContextualͳΤϥʔϋϯυϦϯά • ςφϯτͷ࡞ɺཧ͕Ͱ͖ΔAPI CONCIDERING
Summary • Auth0ͷϏδϣϯUXͱDXΛͱʹߴΊΔͱ͜Ζʹ͋Δ • UXͱͯ͠ɺ ϫϯΫϦοΫͰ҆શʹΞΫηεͰ͖ΔΑ͏ʹ͢Δ • DXͱͯ͠ɺγϯϓϧΛอͪɺࣗ༝ʹ֦ுͰ͖ΔΑ͏ʹ͢Δ
"VUIύʔτφʔͱͯ͠ Resell Consulting Development "84ͱͷ Έ߹ΘͤͰ ͓҆͘ܖ ೝূγεςϜͷઃܭ ߏஙࢧԉΛ௨ͯ͠ εϐʔσΟʹಋೖ
"VUIΛͬͨ ΞϓϦέʔγϣϯΛ νʔϜͰ։ൃ