サービスに最適なOAuth/OIDCサーバーをシンプルかつセキュアに実現

API認可エンジン “Authlete” ご紹介

Authlete, Inc.

API提供に欠かせない “OAuth” と “OIDC”

クレジット

株・年金

口座情報送金機能与信情報

複数の口座を一括管理アプリから直接送金

サードパーティ（例：フィンテック企業）

API公開（例：銀行）

ユーザー

ユーザーが認可アプリXYZ

- 利便性アップ- 新たな消費行動の促進

APIアクセス認可どのユーザーが

どのサードパーティにどのような権限を与えるか

OAuth 2.0

OIDC (OpenID

Connect)

• 仕様やプラクティスが日々更新

→ 専任者がいない事業者では

追随できない可能性が高い

• 不適切な実装・運用が事案に

→ API提供事業者やその顧客が

不正アクセスの被害者となる

OAuth/OIDCに対応追随することの難しさ

Source: https://tools.ietf.org/wg/oauth/, https://openid.net/wg/fapi/

IDaaS“サービス利用であり運用不要”

提供される機能が最大公約数的

IAM ソフトウェア“高いカスタマイズ性”

既設の ID 管理や認証システムと

重複

API ゲートウェイ“API 管理基盤と密に連携”

製品標準のアクセス認可機能が不十分

既存ソリューションにもアクセス認可機能はあるが…

自社 APIにOAuth/OIDC を最適化しづらい

ユーザー情報や認証機能の移行・置き換えが難しい

FAPI等の最新APIセキュリティへの対応が遅い

“Semi-hosted” アーキテクチャ

すべての機能をAPIとして提供

最新のOAuth/OIDCを最速実装

Authlete:「認可エンジン」という新アプローチ

既存システムやAPIゲートウェイを補完的に統合「OAuth/OIDC処理」と「トークン管理」をWeb APIとして提供

API認可・公開基盤APIクライアント

既存システム

Webサイト

携帯端末

ネットワークデバイス

認可サーバー

認可ロジック（認可判定）

ユーザー認証

同意確認 権限管理

APIサーバー

/data /function /transaction

Authlete

認可バックエンド

API 認可情報DB

API認可リクエスト（トークン取得）

APIアクセス(トークン利用)

認可フロントエンド

/…

OAuth/OIDC処理リクエスト（認可コード/トークン発行など）

OAuth/OIDC処理をAuthleteに外部化

認可状態確認（トークン検証など）

トークン検証をAuthleteに外部化

金融からエンタメまで幅広い導入実績

Grand Prize IBM 賞

受賞歴

Grand Prize

みんなの銀行(仮称)※

Banking

Fintech

Personal Data Bank

Integrated Solution

IoT HR Entertainment

※ testing Authlete

Authlete導入事例

SmartHRさま

“Web API が

とにかく充実”

“管理画面で誰でも

どこからでもメンテ可能”

“最新仕様に追随しており

安心して利用可能 ”Source: https://speakerdeck.com/mserizawa/smarthr-niokeru-authlete-falsehuo- yong

9

www.authlete.comから無料トライアル可能!

Thank You

www.authlete.com