Closed itutu-tienday closed 1 year ago
以下、調査情報を記載。
■IDaaSについて概要 ・メリット … 高セキュリティ、開発工数削減 ・デメリット … 各サービス依存、利用料の発生、クラウド利用前提 ・コスト面では、Firebase Authentication が有利(基本無料)
■参考情報 (参考情報) https://future-architect.github.io/articles/20200122/ https://tech.smartcamp.co.jp/entry/auth0-jwt https://ritou.hatenablog.com/entry/2022/12/13/000000 https://fwywd.com/tech/why-adopt-idaas (製品比較情報) https://qiita.com/yutaro50/items/55455fe34385852d5ac0 https://s-takayanagi.booth.pm/items/1837928
(調査情報 追記) IdP(Identify Provider、IDaaSの構成ソフトウェア)には、OSS製品もある。
▽Keycloak https://www.keycloak.org/ https://www.designet.co.jp/ossinfo/keycloak/ https://tech.uzabase.com/entry/2022/12/17/070000 ※詳細仕様は確認前
■OSS IdP利用の想定メリット/デメリット ・メリット … クラウド系IdPサービスへの非依存、製品利用料無料 ・デメリット … IdPサービスの稼働の保守(ランニングコスト)が発生する
情報ありがとうございます。 auth0は非常に良い選択肢に思えます。 3点質問があります。
ご確認ありがとうございます。 以下、返答記載いたします。
- 費用に関して、今回の用途だと少なくとも初期はB2C Essentialは必要かと思いますが、マルチテナンシーへの対応を考えると将来的にB2B Essentialになりそうでしょうか?
詳細確認前ですが、Auth0 では マルチテナンシーには Organization 機能を利用する形が有用であるようですが、 Organization 機能の利用には、ご記載の様に B2B Essential プランが必要であるようです。
(参考情報) https://speakerdeck.com/hiroga/multitenant-saas-with-auth0?slide=21 https://buildersbox.corp-sansan.com/entry/2020/04/22/110000
- Firebaseですとコスト面で魅力的ですが、こちらはマルチテナンシーへの対応が出来ないという認識であっていますか?
Firebase では、「プロジェクト単位」でのデータ管理となるはずであるため、プロジェクトを横断したデータアクセスを行う場合には、環境構成や実装に一定の工夫が必要となると想定されます。 (参考情報) https://zenn.dev/nerikosans/articles/35cfe884af36b2
※またマルチテナンシーの要件(テナント間でのデータ横断アクセスの要否、etc)は、 確認事項を別途リストアップできればと考えます。
- Firebaseでスタートして必要に応じてauth0に切り替える、ということは容易そうでしょうか?
各IDaaSの仕様は、基本的なところは類似していることから、 (認証後は認証トークン(JWT)をFrontEndで取り回す、アカウントのCRUDはAPIで操作、等) 製品切り替えのインパクトは、比較的 抑えられるのではないか、と推定いたします。
※事前に具体的な変更発生個所を 調査やテスト実装しておけると、改修時の影響は事前にある程度抑えられるだろう、と考えます。
追加機能についての概要 認証機能の導入に際して、外部認証サービス(IDaaS)の利用可否を検討する。
重要度 高
ブランチ名 ※調査タスクのため、対象外
期限 2023/1 中
その他 調査情報を、当issueのコメントに追記する