Contenu connexe
Similaire à Identity lifecycleのつらみを解決するサービス (20)
Identity lifecycleのつらみを解決するサービス
- 2. 自己紹介
• 名前:粕尾 拓未 (かえる@Flog-kt)
• 好きな技術:Serverless/OAuth/OpenID/Node.js
• 好きなAWSサービス:Lambda/DynamoDB
2020年に株式会社OwNを起業。
個人情報の管理運用をもっと簡単にするためのサービスを開発中
https://twitter.com/Flog_kt
https://github.com/Frog-kt
- 3. Identity Lifecycleについて
新しいサービスを作るときに必要になるID管理機能
• 認証方法はどうする?
• パスワード認証
• ソーシャルログイン
• パスワードレス
• MFAにも対応?
• 新規登録はどうする?
• 必要な情報は?後から追加もある?
• メアドの確認は必須?
• SMSの送信は?
• eKYCも対応?
• DBテーブル設計は?
• UI/UXは?
• フォームのデザイン
• バリデーション、フォーマット
• セキュリティはどうする?
• 認証機能の実装不備
• パスワードリスト攻撃の対策
• その他
• アカウントリカバリはどうする?
• 退会時のデータはどうする?
• ユーザー情報の更新は?
めんどくさ
ISO/IEC 24760-1:2019
- 10. OwN Authの概要
• OpenID Connectを用いたIDプロバイダ(プラットフォーム)サービス
• Identity Lifecycleをより安全・簡単に実装できる
• Identity Lifecycleをクライアントアプリから分離
• Web, モバイル, PC等のクライアントに対応
• 全てのサービスが共通のIDプールを利用できる
OwN, inc. 10