CONTACT
OAuth と OpenID Connect (OIDC) に関する話題を幅広く扱う勉強会です。また、あらゆるサービスの OAuth/OIDC 実装を最速で実現する API「Authlete」の活用方法や事例などを、各回のテーマに合わせて紹介します。
今回は、OAuth/OIDC 基盤の構築経験者だけではなく、これから構築に携わる人も対象に、いま知っておくべき OAuth/OIDC 拡張仕様を概観します。また、Authlete による実装のアプローチを紹介するとともに、Authlete をお使いいただいている方に実際の適用例を共有していただきます。
【イベント概要】
開催日時: 2024年4月24日(水) 19:00 – 21:00(受付開始 18:30 〜)
主催: 株式会社Authlete
会場: THE FINTECH CENTER of TOKYO, FINOLAB(フィノラボ) (大手町ビル4F)
実施形式: オンサイト(現地参加)or オンライン(配信URLは後日登録者のみに公開)
参加条件: 無料 / 事前登録制
その他: Q&A 終了後、同会場にて OAuth & OpenID Connect よろず相談会&交流会を開催予定!
【タイムテーブル】
18:30 – 19:00 開場・受付
19:00 – 19:25 「セキュリティ改善」と「アプリケーション開発」に活かせる OAuth 拡張仕様(Authlete 工藤氏)
19:25 – 19:50 Authlete を活用した OAuth/OIDC 実装パターン(Authlete 森川氏)
19:50 – 20:15 金融機関向け認証認可基盤サービスTrust IdiomでのAuthleteの活用(SBIデジトラスト 冨永氏)
20:15 – 21:00 Q&A・ふりかえり(その後に交流会を行います)
【講演内容】
1 「セキュリティ改善」と「アプリケーション開発」に活かせる OAuth 拡張仕様
講演者: Authlete 工藤 達雄 氏
OAuth 2.0 にはさまざまな拡張仕様が存在します。本プレゼンテーションでは、「セキュリティ改善」と「アプリケーション開発」の 2 つの観点から、これからの OAuth/OIDC 適用に際しておすすめの仕様を紹介します。
2 Authlete を活用した OAuth/OIDC 実装パターン
講演者: Authlete 森川 将聖 氏
「OAuth/OIDC Component as a Service」である Authlete を活用した、従来の IDaaS やアクセス管理ソフトウェアへの依存とは異なる、自由度が高くコントロール可能な実装アプローチをご紹介します。
3 金融機関向け認証認可基盤サービスTrust IdiomでのAuthleteの活用
講演者: SBIデジトラスト株式会社 CTO 冨永 悠生 氏
Trust Idiomは、金融機関向けの本人確認済みIDを発行するIDaaSサービスです。このサービスの根幹となる認可サービスにAuthleteを活用しています。本セッションでは、Trust IdiomがAuthleteをどのように活用しているかについて、具体的なユースケースを交えてご説明します。認証認可基盤の構築や強化を検討されている方に、Authleteの活用方法の一例をご紹介できればと思います。
本セッションで説明する内容:
CIBAの活用事例
RAR+FIDO-UAF / FIDO2でのトランザクション認証の実現
AWS上での運用
OpenID Foundationによる認定(FAPI/CIBA認定)
キーワード: FAPI/CIBA/FIDO/eKYC