弊社サービス Authlete は、世界で初めて Certified Financial-grade API Client Initiated Backchannel Authentication (FAPI-CIBA) OpenID Provider (OP) (FAPI-CIBA OP) の認証を取得いたしました。2019 年 9 月 17 日時点では Authlete 社が唯一の認定取得企業となります。
FAPI-CIBA OP は、2019 年 2 月に策定された Client Initiated Backchannel Authentication Flow - Core 1.0 (CIBA Core) をベースとして、Financial-grade API 向けにセキュリティ面を強化した新たな仕様 Financial-grade API: Client Initiated Backchannel Authentication Profile に対応した OpenID Certification Program です。
Authlete 社は、上記仕様策定に貢献した企業でもありますが、OpenID Foundation によるニュース でも言及されている通り、最初の認定取得企業でもあります。また FAPI-CIBA OP は 4 つの適合性プロファイルから成りますが、Authlete はそれら 4 種類すべてについて認定を取得しました。 これにより Authleteは、すでに取得済みのものを含め以下のプロファイルについての認証を取得しております。
今回の FAPI-CIBA 認証取得は、Authlete 2.1 での対応となります。近日リリース予定ではございますが、先行してベータテスト環境をお試しいただくことも可能です。詳細につきましては、こちらよりお問い合わせください。
以上、