// シス担のミカタ
シングルサインオン・ID連携

Auth0 おーすぜろ

認証認可シングルサインオンOAuthOpenID ConnectIDaaS
Auth0について教えて

簡単に言うとこんな感じ!

Auth0(オースゼロ)は「ログイン機能をまるごと外注できるサービス」だよ!自社でパスワード管理の仕組みを作るのって大変だけど、Auth0に任せれば「Googleでログイン」や「多要素認証」がサクッと使えるようになるんだ。いわば”認証のプロ”に鍵の管理を全部お願いする感じ!

Auth0とは

Auth0(オースゼロ)は、アプリやサービスに「ログイン・認証・認可」の機能を簡単に追加できるIDaaS(Identity as a Service)のひとつです。2013年にアメリカで創業し、2021年にOktaが買収しました。現在は「Okta Customer Identity Cloud」の中核サービスとして提供されています。

従来、アプリにログイン機能を追加するには、パスワードの暗号化・保存・リセット処理、さらにセキュリティ攻撃への対策まで自社で実装する必要がありました。Auth0はこれらをクラウドサービスとして提供することで、開発者が「誰がログインしているか」を数行のコードで安全に管理できるようにします。

「Auth」は Authentication(認証)=本人確認Authorization(認可)=何を許可するか の両方を指しており、「0」は「ゼロから始める」というニュアンスを込めたネーミングです。

Auth0の主な機能と構造

機能カテゴリ具体的な機能ビジネス的な意味
ユニバーサルログインカスタマイズ可能なログイン画面を提供自社開発不要、ブランドに合わせた見た目に
ソーシャルログインGoogle・Microsoft・GitHub等でのログインユーザーがパスワードを覚えなくてよい
多要素認証(MFASMS・アプリ認証・指紋認証などセキュリティを大幅に強化
シングルサインオンSSO1回のログインで複数サービスを利用社内ツールを横断して便利に
ユーザー管理ユーザー情報・ロールの一元管理退職者の権限停止も一か所で完結
異常検知ボット対策不審なログインの自動ブロック乗っ取り被害を未然に防ぐ

覚え方:「鍵屋さんに鍵を預ける」

Auth0の役割は「鍵屋さん」に例えると分かりやすいです。

あなたのアプリ = マンション
ユーザー       = 住人
Auth0          = 24時間対応の管理会社(鍵の発行・認証・不正入室の検知まで全部やってくれる)

自分で鍵穴を作って管理するより、信頼できる管理会社に任せる方が安全で楽、というわけです。

料金プランの目安(2024年時点)

プラン月額想定用途
Free無料月間7,500ユーザーまで・開発・検証用
Essentials$35〜小規模プロダクト
Professional$240〜成長フェーズのサービス
Enterprise要問い合わせ大規模・高SLA・カスタム要件

歴史と背景

  • 2013年 — Eugenio Pace・Matías Woloskiらがアルゼンチン系スタートアップとして創業。「認証の複雑さを開発者から取り除く」をミッションに掲げる
  • 2014〜2017年 — シリーズA〜Eで累計約1.6億ドルを調達。スタートアップから大企業まで急速に顧客を拡大
  • 2018〜2020年 — 企業向けSSO・コンプライアンス対応を強化し、エンタープライズ市場へ進出。Weaveworks・NHKなど世界中の企業が採用
  • 2021年 — IDプラットフォーム大手Oktaが約65億ドルで買収。業界に衝撃を与えた大型M&A
  • 2022年以降 — 「Okta Customer Identity Cloud powered by Auth0」として再編。BtoC向けの顧客IDと、BtoB向けの企業ID管理を両輪で展開

Auth0と関連技術・類似サービスの比較

Auth0が依拠する標準プロトコルと、競合サービスとの違いを整理します。

認証・認可の標準プロトコル

Auth0が利用する主要プロトコル OAuth 2.0 「認可」の仕組み アプリに「どこまで アクセスを許可するか」 例: Googleカレンダーを 別アプリから操作 RFC 6749 で標準化 OpenID Connect 「認証」の仕組み 「このユーザーは 本当に本人か」を確認 OAuth 2.0の上に 認証機能を追加した拡張 IDトークン(JWT)発行 SAML 2.0 企業向けSSO標準 社内システム間の シングルサインオンに多用 Active Directory等との 連携に強い XML形式でアサーション交換 Auth0はこれら3つのプロトコルをすべてサポート

類似サービスとの比較

サービス提供元特徴向いているケース
Auth0Okta開発者フレンドリー・豊富なSDKスタートアップ〜中大企業のBtoC/BtoB両対応
Okta WorkforceOkta社員向けID管理に特化社内ツールのSSOをまとめたい
AWS CognitoAmazonAWSとの親和性が高いAWSで全てを完結させたい
Firebase AuthGoogle無料枠が広い・モバイルアプリ向け個人開発・小規模アプリ
KeycloakRed Hat(OSSのみ)自社サーバーで運用可能クラウド外部送信NG・高カスタム要件

関連する規格・RFC

規格・RFC番号内容
RFC 6749OAuth 2.0 の基本仕様。認可フレームワークを定義
RFC 6750Bearer Tokenの利用方法
RFC 7519JWT(JSON Web Token)の仕様。Auth0のIDトークン形式
OpenID Connect Core 1.0OAuth 2.0上に認証層を追加した仕様(OpenID Foundationが策定)
SAML 2.0OASISが策定した企業向けSSO標準。XML形式を使用

関連用語

  • SSO(シングルサインオン) — 1回のログインで複数サービスを利用できる仕組み
  • OAuth — アクセス権限の委譲を安全に行うための認可プロトコル
  • OpenID Connect — OAuth 2.0をベースにした認証プロトコル
  • JWT(JSON Web Token) — ユーザー情報を安全にやり取りするためのトークン形式
  • IDaaS — ID管理・認証機能をクラウドで提供するサービス形態
  • SAML — 企業向けSSOで広く使われるXMLベースの認証・認可標準
  • 多要素認証(MFA) — パスワード以外の要素を組み合わせた認証方式