CIAMで認証統合時の悩みを"減らす"Booster Pack for Okta CIC

B2CやB2Bのビジネスにおいてデジタル化が進む中で、顧客情報の一元化が課題とされ、多くの企業がその解決策を模索しています。その課題を解決するには、Customer Identity and Access Management（CIAM）というカテゴリの製品が必要です。しかし、CIAMを組み込む際には既存アプリケーションに新たな画面を開発する必要があり、セキュリティとユーザビリティを考慮した作業が求められます。

ラックでは、評価の高いCIAM製品であるOkta Customer Identity Cloud（Okta CIC）で不足する画面をテンプレートとして提供する、「Booster Pack for Okta Customer Identity Cloud」サービスをリリースしました。今回は、このBooster Packがどのようにしてできたのかをお話しします。

CIAMとは

まず、Customer Identity and Access Management（CIAM）について説明します。

「Customer」を除いた「Identity and Access Management」は、略称としてIAMと呼ばれます。1つのユーザアカウントで複数のサービスを利用できるよう整備する機能です。

IAMは、大きく2つに分かれます。Employee（従業員向け）のEIAMと、Customer（顧客向け）のCIAMです。CIAMは、顧客向けのアイデンティティアクセス管理製品です。

CIAMでもEIAMでも同様ですが、OpenID ConnectやSAMLを用いて、認証連携の設定を行います。

Webサービスの画面フローを収集

私はBooster Packを開発するにあたり、適切な画面フローを用意し、無駄なく適用できることを考えました。元々、個人的な興味で収集していた各Webサービスの画面遷移フローを、さらに収集しました。

「このサービスはさすがだ。マネするには相当なコスト（作りこみ）がかかる」「盛り上がっているけれど、画面遷移にもう一工夫ほしい」「これで同意管理はリーガル的に大丈夫なのか」といった感想を持ちながら、気づくと収集マニアと化していきました......。その中で落としどころの感覚を持ちはじめ、実際に開発する画面フローを作成するに至りました。

インフラを気にしたくない！

サーバーレスはどこまで使えるのかと、アプリエンジニアと会話していると、「最近はクライアントサイドで動く」とのこと。エンジニアとして働き始めたころ、「JavaScriptは危ないから無効にしろ」と言われたことは過去の話です。

そこで、開発する条件として、クライアントサイドで動作することにしました。ただ、どうしてもサーバーサイドで動作させないといけないケースはあります。その場合は、LambdaなどのHTTPを実行する形にします。

さいごに

顧客アイデンティティは、デジタルビジネスの核心部です。その重要性を理解し、可能な限り早めに着手することで、効率良くデジタルビジネスを拡大できます。

しかし、Okta CICをはじめ、CIAM製品の適用は容易ではありません。当サービスを利用しても、調整作業が完全になくなることはありませんが、少しは楽になるでしょう。

今回は顧客アイデンティティにフォーカスしましたが、デジタルビジネスをサポートするエンジニアが多数在籍しています。ご興味がありましたら、お気軽にお問い合わせください。

プロフィール

稲毛 正嗣
キャリアはクリエイティブでスタート。事業会社の情シス、ITコンサルを経て、2017年ラック入社。現在は、アイデンティティとデータのカテゴリで活動中。
趣味はF1観戦、レゴ、Active Directoryのスキーマを見ること。Oktaを担当しつつも、自宅はMicrosoft Entra ID（旧Azure AD）とIntuneで構成。