auth0 node fest2017-workshop
TRANSCRIPT
Nov. 26 2017 〜Node学園祭 2017〜
古⽥ 秀哉, CISSP
Auth0 is Enterprise Identity
2013年設⽴ 本社シアトル●従業員数 200+ ●導⼊企業 2,000+ / 70+ヶ国●SOC 2 Type 2 Certified, Privacy Shield Certified, OpenIDConnect Certified, HIPAA Compliant
●投資企業
Auth0 Company ProfileAuth0 Company ProfileAuth0 会社概要
事業法⼈の課題
ユーザ認証・認可社内外Webリソースの利⽤
パートナーとのコラボレーション
ソーシャルアカウント連携
APIのセキュアなアクセス
SaaS/PaaSへのシームレスなアクセス
SAML/WS-Fed
SAML
AD/LDAP/DB
Oauth 2.0OIDC
Oauth 2.0OIDC
Oauth 2.0OIDC
JWT
Oauth 2.0OIDC Oauth 2.0
OIDC
ハッカーからの攻撃
認証時のCX
利⽤端末の多様化
複雑化するデータ連携
利⽤環境の多様化
利⽤者の多様化
⾼度化する攻撃
分散したIDの統合
複雑な認証・認可
SaaS導⼊によるID増加
フレームワークの多様化
Site/App 1 Site/App 2 Site/App 3
Website Website App
Auth0 Identity Access Management
Custom DatabasesAD / LDAP / DB
Site/App 4
Mobile App
Site/App 5
App
SAML OIDCJWTOAuth WS-Fed
Auth0による課題解決
●https://auth0.com/ambassador-program
○Giving you opportunities to mentor developers at startup accelerators, hackathons & conferences
○Helping you organize local meetups and providing swag and sponsorship
○Building up your technical speaking and writing skills○Helping you find and create open source projects that you can get involved in
○Showcasing the awesome hacks you build ontop of our APIs
○& more!
Auth0 Ambassador を募集しています
Identity Made Simple
How Auth0 SolvesEnterprise Identity
マイクロサービスアーキテクチャー
Applications today are more assembled than written
User login
Process payments
Send SMS Send emails
Save debug logs
Search and indexing
Interactive tutorials
Voice calling
Multi-factor authentication
Auth0 による柔軟な設定変更
⼀度アプリを Auth0 と統合してしまえば、後から機能を追加設定することは⾮常に簡単です設定 = フリッピングスイッチ
Breached Password Detection
Multifactor Authentication
Passwordless Connection with SMS
Anomaly Detection MFA with SMS
Push Notifications
Touch ID
お客様からの声
お客様からの声
あらゆる環境に実装可能
Auth0 との統合はサンプルコードから数⾏を変更するだけで可能。Githubでサンプルコードを公開し、分かりやすい導⼊⼿順書をWebで公開
Auth0 はあらゆる開発フレームワーク、⾔語、デバイスに対応。Serverlessで柔軟なカスタマイズが可能
容易な実装あらゆる開発フレームワーク、⾔語、プラットフォームに対応Get up and running quickly
How long did it take for youto implement Auth0?
94% of organizations were able toImplement Auth0 in less than a month.
Auth0 の実装環境は、Public Cloud, Private Cloud, オンプレミスに対応
in less than
a month
94%
Caution:Workshop contents is changed!
Angular 2+ Authentication Tutorial
↓Node.js & React
Authentication Tutorial(React-Redux/ React Native)
●Make sure Node.js is installed on your PC●Register Auth0 free trial via following URL:
https://auth0.com/signup*you can sign-in Auth0 free trial using Social account (github, google, Microsoft)
Prerequisite (事前準備しておいていただきたいもの)
●Node.js : https://auth0.com/docs/quickstart/webapp/nodejs
●React-Redux: https://github.com/auth0-samples/react-redux-centralized-login
●React-Native: https://github.com/auth0-samples/react-native-embedded-login
●Angular2+: https://auth0.com/docs/quickstart/spa/angular2
Appendix: Sample Code References
●Angular2+ Authentication Tutorial
○https://auth0.com/blog/jp-angular-2-authentication/
●ReactJS Authentication Tutorial○https://auth0.com/blog/jp-reactjs-authentication-tutorial/
●VueJS Authentication Tutorial
○https://auth0.com/blog/jp-reactjs-authentication-tutorial/
Auth0 Blogs (Japanese)