AWSの各種サービスと Authlete で OAuth/OIDC サーバーを実装する方法をご紹介します

Authlete は、「OAuth & OpenID Connect 勉強会 ー 認可サーバーの作りかた(AWS編)」を10月30日(水)にハイブリッドで開催します。OAuth と OpenID Connect (OIDC) に関する話題を幅広く扱うこの勉強会では、OAuth/OIDC 実装のベストプラクティスや、あらゆるサービスの OAuth/OIDC 実装を最速で実現する API「Authlete」の活用方法・事例などを紹介します。過去の勉強会アーカイブはこちらからご覧ください。

第4回目の開催となる今回は、Amazon Web Service (AWS) の各種サービスと Authlete を活用した OAuth/OIDC サーバーの構築方法をご紹介します。ゲストにアマゾン ウェブ サービス ジャパン合同会社さまより、セキュリティ ソリューション アーキテクト 勝原達也氏、また株式会社カケハシさまより、 プラットフォームチームの 岩佐幸翠氏とすてにゃん氏を迎えて OAuth/OIDC サーバーの実装に有用な AWS のサービス、また AWS + Authlete の実装事例をご紹介いただきます。

【イベント概要】

  • 題名: OAuth & OpenID Connect 勉強会 ー 認可サーバーの作りかた(AWS編)
  • 日時: 2024年10月30日(水) 18:30~20:30(開場18:00)
  • 形式: 会場参加かオンライン参加(配信 URL は開催前日登録者のみに公開)
  • 場所: FINOLAB(東京都千代田区大手町1丁目6番1号 大手町ビルヂング4階)イベントスペース
  • 主催: 株式会社 Authlete
  • 費用: 無料(事前登録制、参加のご登録は10月29日午後4時までにお願いします)
  • 詳細および参加申込: https://authlete.connpass.com/event/333513/
  • Q&A 終了後、同会場にて OAuth & OpenID Connect よろず相談会 & 交流会を開催

【アジェンダ】

18:00-18:30 開場・受付

18:30-18:55 「OIDC on AWS ー 認可サービスを構成するためのプラクティス」 アマゾン ウェブ サービス ジャパン合同会社 セキュリティ ソリューション アーキテクト 勝原達也

昨今アイデンティティの重要性は急速に高まりつつあり、お客様のビジネスでアイデンティティを活かすための認証認可のための基盤整備は重要なテーマです。AWSが備える多様なワークロードを構成するメカニズムは、認可サービス構築においてもお客様に高い付加価値を提供します。本セッションでは、アイデンティティを軸にお客様のビジネスを加速する、そのためのプラクティスをご紹介します。

18:55-19:20 「Authlete と AWS を活用した認可サーバーの構成例」 株式会社 Authlete ソリューションコンサルタント 森川将聖

Authlete は、OAuth/OIDC のコア機能を API 部品として提供するソリューションです。任意のアプリケーション、ユーザー認証、API ゲートウェイと統合可能で、既存環境を活用して柔軟に認可サーバーを構築できる点が大きなメリットです。本セッションでは、AWS のサービスと Authlete を組み合わせた認可サーバーの構成例をご紹介いたします。

19:20–19:45 「プロダクト成長に対応するプラットフォーム戦略: Authlete による共通認証基盤の移行事例」 株式会社カケハシ プラットフォームチーム 岩佐幸翠・すてにゃん

医療業界へマルチプロダクトを展開するカケハシでは、ビジネスの成長に伴って認証基盤を統一する必要性に直面しました。本発表では、その際に我々が選択した戦略とそのプロセスを紹介します。

既存基盤として存在する複数の Cognito ユーザープールと Authlete を組み合わせた共通認証基盤への移行事例を通じ、IDaaS 等と比較した技術選定のポイントや課題、移行時のプロダクトチームへの影響と対策、BCP への対応など、実践的な解決策を具体的に解説します。

19:45–20:30 Q&A・交流会(交流会は現地会場のみ) Q&A には、現地会場とオンラインからの参加が可能ですが、非公開とさせていただきます。人前では質問しづらい方、同じような課題・悩みを抱える他社の方と話してみたいという方は、ぜひ現地会場で交流会にご参加ください。

【登壇者略歴 (登壇順)】

  • アマゾン ウェブ サービス ジャパン合同会社 セキュリティ ソリューション アーキテクト 勝原達也

SIer にてコンシューマ向け認証・認可サービスの企画・開発・運用やコンサルティング業務に従事。セキュリティ専業企業で Web セキュリティに関わった後、OT/IoT および自動車セキュリティ事業を推進。現職では、クラウドセキュリティにまつわるお客様の課題解決に日々取り組んでいる。2022 年よりデジタル庁にてデジタル・アイデンティティに関連する有識者会議へ参画中。

  • 株式会社 Authlete ソリューションコンサルタント 森川将聖

電力会社にて新規事業向けのアイデンティティ管理・認証サービスのシステム担当を経て、2021 年に Authlete へ入社。現在は主に Authlete を利用するお客さま向けのサポート業務に従事。

  • 株式会社カケハシ プラットフォームチーム プラットフォームチーム  岩佐幸翠

岩佐 幸翠 (@kosui_me)。株式会社カケハシのプラットフォームチームにて組織管理サービスや認証基盤のプロダクトマネジメントと開発を担う。前職の大手ゲーム会社では認証基盤の開発に従事。医療サービスに要求される高いセキュリティと信頼性を実現するために、TSKaigi や他社共催イベントなどへ登壇し、堅牢なシステム開発のための知見を発信している。

  • 株式会社カケハシ プラットフォームチーム プラットフォームチーム  すてにゃん

すてにゃん (@stefafafan)。株式会社カケハシのプラットフォームチームにて認証基盤の開発をしているソフトウェアエンジニア。前職株式会社はてなでは、マンガサービスの開発に携わる Web アプリケーションエンジニアとして従事していました。 https://stenyan.com/

皆様のご参加をお待ちしております!