Upgrade to Pro — share decks privately, control downloads, hide ads and more …

新認証基盤へ100万ユーザーをゆるやかに移行する / Findy_lunchLT_20231219

Visional Engineering & Design
December 18, 2023
Technology
1
860

新認証基盤へ100万ユーザーをゆるやかに移行する / Findy_lunchLT_20231219

2023年12月19日に開催された「認証基盤 開発者が知っておくべき構築のおきて」の登壇資料です。
https://findy.connpass.com/event/303608/

▼関連資料
100万ユーザーをログアウトさせずに新認証基盤に移行した話
https://engineering.visional.inc/blog/442/bizreach-authentication-infrastructure-migration/

-----
Visionalのエンジニアリングに関する最新情報はTwitter、ブログで発信しています!📣

▼Visional Engineering Blog
https://engineering.visional.inc/blog/

▼VISIONAL ENGINEERING Twitter
https://twitter.com/VISIONAL_ENG

Visional Engineering & Design

December 18, 2023
Tweet

More Decks by Visional Engineering & Design

See All by Visional Engineering & Design
SPI原点回帰論:事業課題とFour Keysの結節点を見出す実践的ソフトウェアプロセス改善 / DevOpsDays Tokyo 2024
visional_engineering_and_design
4
2k
Visional 26新卒プロダクト職(エンジニア/デザイナー)向け 会社説明資料 / Visional Company Briefing for Newgrads 26
visional_engineering_and_design
0
190
テストだけで品質は上がらない?! エセ自己組織化した品質組織からの脱却 / JaSST'24 Tokyo
visional_engineering_and_design
11
4.6k
プロダクトマネジメントしやすい状況をつくる / Findy_lunchLT_20231214
visional_engineering_and_design
3
960
Visional 25新卒プロダクト職(エンジニア/デザイナー)向け 会社説明資料 / Visional Company Briefing for Newgrads 25
visional_engineering_and_design
0
2.1k
ビジネスの中心で“デザインのチカラ”をはたらかせるデザイナーのあり方 / Designship2023
visional_engineering_and_design
3
1.8k
開発者体験を見える化し「計器飛行」の実現を目指すSODA構想 〜事業の成長とプロダクト組織能力の相関関係を見いだすには〜 / Developer eXperience Day 2023
visional_engineering_and_design
3
1.5k
ファクトから始める改善アプローチ EP2 〜 Four Keys の先にある アウトカムに向き合ってみた 〜 / DevOpsDaysTokyo-2023
visional_engineering_and_design
0
1.3k
「はたらく」前に知るべきIT企業5つのヒミツ 〜プロが教えるプロダクト開発最前線〜 / geeksai_2023spring
visional_engineering_and_design
1
610

Other Decks in Technology

See All in Technology
Delivering Millions of Messages within seconds @ Duolingo
pelelgrino
0
350
2024春 注目のWeb系 OSS & SaaS 3選
makies
0
140
リテール金融(キャッシュレス・ネット銀行・ネット証券)の競争環境と経済圏
8maki
0
1.4k
GrafanaMeetup_AmazonManagedGrafanaのアクセス制御機能とマルチテナント環境下でのアクセス制御について
daitak
0
330
KubeConにproposalを送りたい人へのアドバイス
sat
PRO
3
260
Azure犬駆動開発の記録/GlobalAzureFukuoka2024_20240420
nina01
1
230
非同期推論システムによるコスト削減と信頼性向上
koki_nishihara
0
290
JAWS-UG Bedrock Claude Night
yamahiro
3
640
Google Cloud Next '24でブログを10本書いた方法と勉強会を沸かせた方法
yasumuusan
0
310
Microsoft Intune 勉強会 第 2 回目
tamaiyutaro
2
270
JSON攻略法.pdf
miyakemito
8
5.2k
地理空間データ可視化・解析・活用ソリューション Pacific Spatial Solutions (PSS)
pacificspatialsolutions
0
300

Featured

See All Featured
In The Pink: A Labor of Love
frogandcode
138
21k
Art, The Web, and Tiny UX
lynnandtonic
290
19k
Mobile First: as difficult as doing things right
swwweet
217
8.6k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
188
16k
The Art of Programming - Codeland 2020
erikaheidi
43
12k
Git: the NoSQL Database
bkeepers
PRO
423
63k
The Invisible Customer
myddelton
114
12k
Learning to Love Humans: Emotional Interface Design
aarron
267
39k
StorybookのUI Testing Handbookを読んだ
zakiyama
13
4.6k
Build The Right Thing And Hit Your Dates
maggiecrowley
25
2k
Clear Off the Table
cherdarchuk
85
310k
Optimising Largest Contentful Paint
csswizardry
9
2.4k

Transcript

  1. 新認証基盤へ100万ユーザーをゆるやか に移⾏する 株式会社ビズリーチ(Visionalグループ) リクルーティングプロダクト本部プラットフォーム開発部 ⼭本 凌平

  2. ビズリーチについて

  3. C側(ビズリーチ会員様)とB側(直接採⽤企業様/ヘッドハンター様)の 転職プラットフォームを提供 ビズリーチサービスの構造 ビジョナル株式会社 2023年7⽉ 期通期決算説明資料より

  4. 今後の要となる認証基盤

  5. ビジョン:「キャリアインフラ」になる 就職活動からプロフェッショナルの転職、入社後の活躍まで、働く人々のキャリアに伴走し続ける

  6. 認証基盤で実現したいこと 1. ユーザーは1つのアカウント・パスワードで全て のサービスを利⽤することができる 2. 開発者は新たにサービスを構築する際、認証機 能の実装・運⽤コストを削減することができる 3. 開発者はパスワードなどの秘匿情報を⼀元管理 し漏洩や不正利⽤のリスクを下げることができ

    る 「キャリアインフラ」となっていくために https://blog.visional.inc/n/n7b99f28e0945

  7. 中⻑期的なコスト • IDaasであることは必須 • 独⾃開発は中⻑期的にみると運⽤コス トが⼤きい ◦ 認証・認可領域に明るいエンジ ニアの雇⽤ ◦

    新しい認証形式への追従 機能の充実さ • セキュリティ、可⽤性、サポートなど を総合的に判断 • パスワード再設定不要のユーザー移⾏ 機能が充実 ◦ ユーザー移⾏の⼯数削減 強制ログアウトなし • ユーザーのサービス離脱を起こさない ◦ 別プロダクトリニューアルで強 制ログアウトした際、多くのユ ーザーがサービスに戻らず • 既存ユーザーをログアウトさせること なく移⾏させる ◦ 「ビズリーチ」はユーザー数百 万オーダーのため 要件を最も満たしたOkta CIC 以下の観点を満たすため Okta Customer Identity Cloud※以降Okta CIC で移⾏を実現

  8. 100万ユーザーをゆるやかに移⾏する

  9. Ph.1 アクティブユーザーの個別移⾏ • 移⾏中に新規登録・ログインしたユーザーを対 象とした移⾏ Ph.2 その他ユーザーの⼀括移⾏ • Ph.1以外の⾮アクティブなユーザーを対象とし た移⾏

    複数の⽅法を組み合わせた移⾏ 全ユーザーを⼀括移⾏するには2~3⽇のサービス停⽌が必要 → 2フェーズのゆるやかな移⾏を実現

  10. 利⽤できるログイン⽅式 • メールアドレス・パスワード • Facebook • Google • Apple •

    Yahoo! JAPAN ID • LinkedIn • GitHub(現在はログインのみ) https://www.bizreach.jp/login/

  11. Ph.1 アクティブユーザーの個別移⾏

  12. Automatic Migration機能 • Custom Database Action Script(以降、Action Script) を書く ◦

    ⾃サービスのAPIやDBと連携可能 ◦ JavaScriptで記述することができる • ビズリーチのユーザーIDを紐付けられるように Action Scriptを記載した Automatic Migration機能を利⽤した移⾏ https://auth0.com/docs/manage-users/user-migration#automatic-migrations

  13. Automatic Migration機能を利⽤した移⾏

  14. Social Connectionsによるユーザー登録 ソーシャル連携ユーザーの個別移⾏ • Okta CICが様々なソーシャルサービスとの連携 を提供 • Automatic Migration機能では利⽤不可

    • Okta CICのActionsとManagement APIを利⽤し て連携の処理を実現 https://marketplace.auth0.com/features/social-connections

  15. ソーシャル連携ユーザーの個別移⾏

  16. Ph.2 Management APIによるその他ユーザーの⼀括移⾏

  17. ユーザーデータのImport APIの利⽤ その他ユーザーの⼀括移⾏ • Okta CICはManagement APIでユーザーデータ のImport API を提供

    ◦ パスワードも合わせて移⾏可能 ◦ custom_password_hash プロパティで様々 なハッシュアルゴリズムのインポートに対 応可能 • 上記APIを利⽤したバッチを組むことで⼀括移⾏ を実現 • ただし、ソーシャル連携ユーザーは移⾏不可 https://auth0.com/docs/api/management/v2/jobs/post-users-imports

  18. その他ユーザーの⼀括移⾏

  19. 認証基盤構築後の運⽤から得た⼼得

  20. • 予め問い合わせが増えることを⾒越した体制構築と回答のナレッジ化が鍵 • 各種Best Practicesは必ずチェックを • 仕様変更をユーザーに受け⼊れられなかった場合の対応も予め検討すべき 認証基盤構築後の運⽤から得た⼼得

  21. まとめ

  22. 複数の⽅法を組み合わせて既存ユーザー移⾏を実現 • Ph.1 アクティブユーザーの個別移⾏ • Ph.2 Management APIを利⽤したその他ユーザーの⼀括移⾏ 認証基盤構築後の運⽤から得た⼼得 •

    予め問い合わせが増えることを⾒越した体制構築と回答のナレッジ化が鍵 • 各種Best Practicesは必ずチェックを • 仕様変更をユーザーに受け⼊れられなかった場合の対応も予め検討すべき まとめ IDaas(Okta CIC)を選んだ理由 • 中⻑期的なコスト • 強制ログアウトなし • 機能の充実さ

  23. Visionalの技術的な取り組みやイベント・登壇情報などをお届けします 今回の話についてより詳細を知りたい⽅はこちら BlogとTwitterで発信中! Blog X https://engineering.visional.inc/blog/ @VISIONAL_ENG

  24. ビズリーチでは各職種を絶賛採⽤中! • Software Engineer • iOS / Android Engineer •

    Engineering Manager • QA Engineer • Data Scientist • MLOps Engineer • Designer • Product Manager カジュアル⾯談はこちらから https://hrmos.co/pages/hrmos/jobs/3100100100963/apply
  25. None