Upgrade to Pro — share decks privately, control downloads, hide ads and more …

新認証基盤へ100万ユーザーをゆるやかに移行する / Findy_lunchLT_20231219

Visional Engineering & Design
December 18, 2023
Technology
1
1.6k

新認証基盤へ100万ユーザーをゆるやかに移行する / Findy_lunchLT_20231219

2023年12月19日に開催された「認証基盤 開発者が知っておくべき構築のおきて」の登壇資料です。
https://findy.connpass.com/event/303608/

▼関連資料
100万ユーザーをログアウトさせずに新認証基盤に移行した話
https://engineering.visional.inc/blog/442/bizreach-authentication-infrastructure-migration/

-----
Visionalのエンジニアリングに関する最新情報はTwitter、ブログで発信しています!📣

▼Visional Engineering Blog
https://engineering.visional.inc/blog/

▼VISIONAL ENGINEERING Twitter
https://twitter.com/VISIONAL_ENG

Visional Engineering & Design

December 18, 2023
Tweet

More Decks by Visional Engineering & Design

See All by Visional Engineering & Design
Visional 26新卒プロダクト職(エンジニア/デザイナー)本選考向け 会社説明資料 / Visional Company Briefing for Newgrads
visional_engineering_and_design
2
310
共創するのはモノではなく価値 ── 日本の「はたらく」を変える挑戦 / Designship2024 MainStage
visional_engineering_and_design
1
480
デザインシステム×プロトタイピングで挑む社会的価値の共創 / Designship2024
visional_engineering_and_design
1
280
Qdrant を用いた検索改善施策の紹介 / Search Engineering Tech Talk 2024 Summer
visional_engineering_and_design
2
470
マルチAWSアカウント間のストリーミングによるデータ同期/AWS SaaS Builders Forum 2024
visional_engineering_and_design
1
170
プロダクト全体で取り組むSREing イシューから始める信頼性・生産性向上の実践/SRE NEXT 2024
visional_engineering_and_design
6
3k
悩ましきSLO ~HRMOSの場合~ /hrmos_mitene_slo
visional_engineering_and_design
1
270
悩ましきスクラム ~HRMOSの場合~ /hrmos_mitene_scrum
visional_engineering_and_design
1
330
悩ましきインシデント管理 ~HRMOSの場合~ /hrmos_mitene_incident
visional_engineering_and_design
2
280

Other Decks in Technology

See All in Technology
透過型SMTPプロキシによる送信メールの可観測性向上: Update Edition / Improved observability of outgoing emails with transparent smtp proxy: Update edition
linyows
2
210
オープンソースAIとは何か? --「オープンソースAIの定義 v1.0」詳細解説
shujisado
7
730
Terraform Stacks入門 #HashiTalks
msato
0
350
フルカイテン株式会社 採用資料
fullkaiten
0
40k
ドメイン名の終活について - JPAAWG 7th -
mikit
33
20k
100 名超が参加した日経グループ横断の競技型 AWS 学習イベント「Nikkei Group AWS GameDay」の紹介/mediajaws202411
nikkei_engineer_recruiting
1
170
【令和最新版】AWS Direct Connectと愉快なGWたちのおさらい
minorun365
PRO
5
750
適材適所の技術選定 〜GraphQL・REST API・tRPC〜 / Optimal Technology Selection
kakehashi
1
170
テストコード品質を高めるためにMutation Testingライブラリ・Strykerを実戦導入してみた話
ysknsid25
7
2.6k
DMARC 対応の話 - MIXI CTO オフィスアワー #04
bbqallstars
1
160
SREによる隣接領域への越境とその先の信頼性
shonansurvivors
2
520
ISUCONに強くなるかもしれない日々の過ごしかた/Findy ISUCON 2024-11-14
fujiwara3
8
870

Featured

See All Featured
Dealing with People You Can't Stand - Big Design 2015
cassininazir
364
24k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
232
17k
A designer walks into a library…
pauljervisheath
203
24k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
8
860
How to train your dragon (web standard)
notwaldorf
88
5.7k
Intergalactic Javascript Robots from Outer Space
tanoku
269
27k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
229
52k
Agile that works and the tools we love
rasmusluckow
327
21k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
4
370
Documentation Writing (for coders)
carmenintech
65
4.4k
How GitHub (no longer) Works
holman
310
140k
Building Flexible Design Systems
yeseniaperezcruz
327
38k

Transcript

  1. 新認証基盤へ100万ユーザーをゆるやか に移⾏する 株式会社ビズリーチ(Visionalグループ) リクルーティングプロダクト本部プラットフォーム開発部 ⼭本 凌平

  2. ビズリーチについて

  3. C側(ビズリーチ会員様)とB側(直接採⽤企業様/ヘッドハンター様)の 転職プラットフォームを提供 ビズリーチサービスの構造 ビジョナル株式会社 2023年7⽉ 期通期決算説明資料より

  4. 今後の要となる認証基盤

  5. ビジョン:「キャリアインフラ」になる 就職活動からプロフェッショナルの転職、入社後の活躍まで、働く人々のキャリアに伴走し続ける

  6. 認証基盤で実現したいこと 1. ユーザーは1つのアカウント・パスワードで全て のサービスを利⽤することができる 2. 開発者は新たにサービスを構築する際、認証機 能の実装・運⽤コストを削減することができる 3. 開発者はパスワードなどの秘匿情報を⼀元管理 し漏洩や不正利⽤のリスクを下げることができ

    る 「キャリアインフラ」となっていくために https://blog.visional.inc/n/n7b99f28e0945

  7. 中⻑期的なコスト • IDaasであることは必須 • 独⾃開発は中⻑期的にみると運⽤コス トが⼤きい ◦ 認証・認可領域に明るいエンジ ニアの雇⽤ ◦

    新しい認証形式への追従 機能の充実さ • セキュリティ、可⽤性、サポートなど を総合的に判断 • パスワード再設定不要のユーザー移⾏ 機能が充実 ◦ ユーザー移⾏の⼯数削減 強制ログアウトなし • ユーザーのサービス離脱を起こさない ◦ 別プロダクトリニューアルで強 制ログアウトした際、多くのユ ーザーがサービスに戻らず • 既存ユーザーをログアウトさせること なく移⾏させる ◦ 「ビズリーチ」はユーザー数百 万オーダーのため 要件を最も満たしたOkta CIC 以下の観点を満たすため Okta Customer Identity Cloud※以降Okta CIC で移⾏を実現

  8. 100万ユーザーをゆるやかに移⾏する

  9. Ph.1 アクティブユーザーの個別移⾏ • 移⾏中に新規登録・ログインしたユーザーを対 象とした移⾏ Ph.2 その他ユーザーの⼀括移⾏ • Ph.1以外の⾮アクティブなユーザーを対象とし た移⾏

    複数の⽅法を組み合わせた移⾏ 全ユーザーを⼀括移⾏するには2~3⽇のサービス停⽌が必要 → 2フェーズのゆるやかな移⾏を実現

  10. 利⽤できるログイン⽅式 • メールアドレス・パスワード • Facebook • Google • Apple •

    Yahoo! JAPAN ID • LinkedIn • GitHub(現在はログインのみ) https://www.bizreach.jp/login/

  11. Ph.1 アクティブユーザーの個別移⾏

  12. Automatic Migration機能 • Custom Database Action Script(以降、Action Script) を書く ◦

    ⾃サービスのAPIやDBと連携可能 ◦ JavaScriptで記述することができる • ビズリーチのユーザーIDを紐付けられるように Action Scriptを記載した Automatic Migration機能を利⽤した移⾏ https://auth0.com/docs/manage-users/user-migration#automatic-migrations

  13. Automatic Migration機能を利⽤した移⾏

  14. Social Connectionsによるユーザー登録 ソーシャル連携ユーザーの個別移⾏ • Okta CICが様々なソーシャルサービスとの連携 を提供 • Automatic Migration機能では利⽤不可

    • Okta CICのActionsとManagement APIを利⽤し て連携の処理を実現 https://marketplace.auth0.com/features/social-connections

  15. ソーシャル連携ユーザーの個別移⾏

  16. Ph.2 Management APIによるその他ユーザーの⼀括移⾏

  17. ユーザーデータのImport APIの利⽤ その他ユーザーの⼀括移⾏ • Okta CICはManagement APIでユーザーデータ のImport API を提供

    ◦ パスワードも合わせて移⾏可能 ◦ custom_password_hash プロパティで様々 なハッシュアルゴリズムのインポートに対 応可能 • 上記APIを利⽤したバッチを組むことで⼀括移⾏ を実現 • ただし、ソーシャル連携ユーザーは移⾏不可 https://auth0.com/docs/api/management/v2/jobs/post-users-imports

  18. その他ユーザーの⼀括移⾏

  19. 認証基盤構築後の運⽤から得た⼼得

  20. • 予め問い合わせが増えることを⾒越した体制構築と回答のナレッジ化が鍵 • 各種Best Practicesは必ずチェックを • 仕様変更をユーザーに受け⼊れられなかった場合の対応も予め検討すべき 認証基盤構築後の運⽤から得た⼼得

  21. まとめ

  22. 複数の⽅法を組み合わせて既存ユーザー移⾏を実現 • Ph.1 アクティブユーザーの個別移⾏ • Ph.2 Management APIを利⽤したその他ユーザーの⼀括移⾏ 認証基盤構築後の運⽤から得た⼼得 •

    予め問い合わせが増えることを⾒越した体制構築と回答のナレッジ化が鍵 • 各種Best Practicesは必ずチェックを • 仕様変更をユーザーに受け⼊れられなかった場合の対応も予め検討すべき まとめ IDaas(Okta CIC)を選んだ理由 • 中⻑期的なコスト • 強制ログアウトなし • 機能の充実さ

  23. Visionalの技術的な取り組みやイベント・登壇情報などをお届けします 今回の話についてより詳細を知りたい⽅はこちら BlogとTwitterで発信中! Blog X https://engineering.visional.inc/blog/ @VISIONAL_ENG

  24. ビズリーチでは各職種を絶賛採⽤中! • Software Engineer • iOS / Android Engineer •

    Engineering Manager • QA Engineer • Data Scientist • MLOps Engineer • Designer • Product Manager カジュアル⾯談はこちらから https://hrmos.co/pages/hrmos/jobs/3100100100963/apply
  25. None