「コスト削減から「セキュリティと利便性」を担うプラットフォームへ、Sansanの認証基盤のこれまでとこれから」を読んだ
· 約1分
Sansan における認証基盤の内製化についての発表資料です。Auth0 からのコスト削減と認証認可の知識集約を目的に、AWS Cognito への移行と SSO 設定の自動化を進めた取り組みが紹介されています。
資料リンク
感想・学び
- Auth0 のコストや、認証認可に関する知識が分散するという課題間、解決のために内製化体制へ変更
- Auth0でできていたことが他 IDaaS に移行することでできなくなるリスク
- 結果的に AWS Cognite を選択、Cognite にトリガーした Lambda で移行していく
- SSO設定も設定画面を用意して自動化していき、人の手が介在しないように
Auth0のコストが想像以上に高かった。 認証認可については各種サービスの特性もあるので、軽めのモックアップとか作って慣れておきたい気持ちがある。