株式会社マネーフォワードさまに Authlete を採用いただいたことをお知らせします。
同社は、「お金を前へ。人生をもっと前へ。」をミッションに、すべての人のお金の課題解決を目指し、お金の見える化サービス『マネーフォワード ME』やバックオフィスSaaS『マネーフォワード クラウド』などを提供しています。
同社の「マネーフォワード クラウド ERP」は、企業の成長段階にあわせてプロダクトを組み合わせて使える、クラウド型 ERP です。会計から人事労務、契約業務まで、バックオフィス全体をシームレスに連携し、面倒な手作業を自動化します。外部サービスとも柔軟に連携可能です。
今回同社は、「マネーフォワード クラウド ERP」の API セキュリティの要である OAuth 2.0 認可機能を実装するにあたり、Authlete を採用しました。同社クラウド ERP 本部 API 推進部部長 根津陽氏は次のように語っています。
複数プロダクトを横断的に管理し、外部 API 公開にも対応可能な、共通の API 認可基盤の構築にあたっては、OAuth 2.0 標準の採用は必然でした。様々なサービスを検討しましたが、企業向け SaaS 特有の要件である、「個人単位でのユーザー認証」と「企業単位でのアクセス許可」を両立させるためには、数多くのカスタマイズが必要とされたため、Authlete を採用しました。
Authlete は、「OAuth 2.0 処理」と「ユーザー認証・認可決定処理」がきれいに分割されていました。このアーキテクチャをもとに、OAuth 2.0 に関連する処理を外部化しつつ業務特有の認証・認可ロジックが実装できることを、PoC を通じて確認し、最終的には Go 言語を使って、柔軟かつスピーディに OAuth 2.0 認可サーバーを構築できました。
このケーススタディは近日中に公開される予定です。それまでの間は、当社ウェブサイトの「お客様」セクションをご覧ください。