Help us understand the problem. What is going on with this article?

AAAのサービス構築

はじめに

AAAとは
・Authentication: 認証(信頼できるかどうか。本人であるかを確かめる。)
・Authorization: 認可(サービス利用の権限を持っているか。ユーザごとに制限する。)
・Accounting: 課金(ユーザ情報を収集する。ログに記録する。)

セキュリティ上に考慮するものが多く、特にアカウントの安全管理は大事です。

モダンなシステムでは単一のログイン方式はあまりないと思います。ソーシャルIDでログインできるのは多いです。
AAAを考慮したサービス独自で対応するのは面倒なので、いくつかのサービスを使って構築でよいかと思います。

Google Firebaseサービスを利用

image.png

主流SNSなどは対応しており、便利ですね。
ただし、日本のLineなどを使いたい場合は別途対応する必要があります。

ほかのサービスと簡単に連携できる

image.png

Slack、Jiraなど

Amazon Cognito

image.png

Firebaseと同じく主流のプロバイダーが対応しております。
SAML、OpenIDも対応していますので、もっと利用できるサービスは多いですね。

認証サーバ自ら作成

SSOの実装に、OpenAMなどは有名ですが、比較的に新しいKeyCloakはよいですね
KeyCloak: https://www.keycloak.org/
KeyCloakとは

Open Source Identity and Access ManagementFor Modern Applications and Services
image.png

できるものは多いです。

プロバイダーも幅広いです。
image.png

ニーズに応じて適切なサービスを選択する必要があります。

以上

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした