CONTACT
パスキーと Authlete を組み合わせた OAuth/OIDC サーバーの実装方法をご紹介します
Authlete は、「OAuth & OpenID Connect 勉強会 ー パスキーの組み込み方」を2月26日(水)にハイブリッドで開催します。OAuth と OpenID Connect (OIDC) に関する話題を幅広く扱うこの勉強会では、OAuth/OIDC 実装のベストプラクティスや、あらゆるサービスの OAuth/OIDC 実装を最速で実現する API「Authlete」の活用方法・事例などを紹介します。過去の勉強会アーカイブはこちらからご覧ください。
第5回目の開催となる今回は、最近注目を集めているパスワードレス認証技術の「パスキー」です。OpenIDファウンデーション・ジャパン 理事の倉林雅さんを迎えて、パスキー登場以前の認証方法における課題とパスキーの概要ついてお話しいただきます。加えて、弊社ソリューションコンサルタントの埴山遂がパスキーと Authlete を組み合わせた OAuth/OIDC サーバーの実装例をご紹介します。
【イベント概要】
- 題名: OAuth & OpenID Connect 勉強会 ー パスキーの組み込み方
- 日時: 2025年2月26日(水) 18:30~20:30(開場18:00)
- 形式: 会場参加かオンライン参加(配信 URL は開催前日登録者のみに公開)
- 場所: FINOLAB(東京都千代田区大手町1丁目6番1号 大手町ビルヂング4階)イベントスペース
- 主催: 株式会社 Authlete
- 費用: 無料(事前登録制、参加のご登録は2月25日午後4時までにお願いします)
- 詳細および参加申込: https://authlete.connpass.com/event/343583/
- Q&A 終了後、同会場にて OAuth & OpenID Connect よろず相談会 & 交流会を開催
【アジェンダ】
18:00-18:30 開場・受付
18:30-18:55 「これまでの認証とパスキーのおさらい」 OpenIDファウンデーション・ジャパン 理事 倉林雅
様々なサービスで利用されてきたパスワード、OTP、SMS 認証など既存の認証を振り返るとともに、これらの認証が抱える課題を解決するパスキーの概要をご紹介します。また、パスキーの優れている点に加えて、よくある疑問や誤解についてもお答えします。
18:55-19:20 「パスキーと Authlete サーバーを組み合わせた実装例」 株式会社 Authlete ソリューションコンサルタント 埴山遂
Authlete は OAuth/OIDC のコア機能のみを提供し、ユーザーの認証については直接関与しません。一方で OIDC の acrs クレームなどと組み合わせることにより、RP からパスキーによる認証を求めたり、あるいは認可サーバーで利用したパスキーの情報を RP に伝達するといったことが可能です。本セッションでは Authlete サーバーとパスキーでの認証を組み合わせた実装例をご紹介します。
19:20–20:30 Q&A・交流会(交流会は現地会場のみ) Q&A には、現地会場とオンラインからの参加が可能ですが、非公開とさせていただきます。人前では質問しづらい方、同じような課題・悩みを抱える他社の方と話してみたいという方は、ぜひ現地会場で交流会にご参加ください。
【登壇者略歴 (登壇順)】
- OpenIDファウンデーション・ジャパン 理事 倉林雅 氏
OpenIDファウンデーション・ジャパン 理事/エバンジェリスト。OpenID/OAuth 技術の啓発・教育活動に携わる。長年にわたりインターネット企業にて認証・認可基盤の開発を経験し、現在はプロダクトマネージャーを担当。
- 株式会社 Authlete ソリューションコンサルタント 埴山遂 氏
元本屋のエンジニア。YubiKey の販売代理店で FIDO2 サーバーなどの製品開発販売に関わり、2017年から Microsoft のサポートエンジニアとして Microsoft Entra ID の OpenID Connect/OAuth 連携機能などのサポートに従事。2025 年より現職。
皆様のご参加をお待ちしております!