Authlete は、「OAuth & OpenID Connect 勉強会 by Authlete ー詳細仕様化のポイント」を6月18日(火)にハイブリッド形式で開催します。OAuth と OpenID Connect (OIDC) に関する話題を幅広く扱うこの勉強会では、OAuth / OIDC 実装のベストプラクティスや、あらゆるサービスの OAuth / OIDC 実装を最速で実現する API「Authlete」の活用方法・事例などを紹介します。
第2回目の開催となる今回は、OAuth / OIDC の詳細仕様化(プロファイリング)を検討されている方や仕様のプロファイリングに興味のある方に向けて、OAuth / OIDC のプロファイリングの検討ポイントを概観するとともに、プロファイリングを実現する Authlete の機能をご紹介します。
また、B2C サービスに特化した顧客 ID 統合・管理ソリューション「Uni-ID Libra」(ユニアイディー・リブラ)の認可エンジンに Authlete を導入いただいている NRIセキュアテクノロジーズ株式会社さまより、 IDソリューション事業部 グループマネージャー 赤星拓未氏をゲストに迎え、OAuth / OIDC プロファイリングにおける課題や事例、ベストプラクティスをご共有いただきます。
18:30-19:00 開場・受付
19:00-19:25 「OAuth / OIDC のプロファイリングを実現する Authlete の機能」 Authlete ソリューションコンサルタント 森川将聖
OAuth / OIDC 仕様のプロファイリングの検討ポイントおよびプロファイリングの具体例を Authlete の機能を交えて紹介します
19:25-19:50 「CIAM 製品の長年の導入経験から得られた OAuth / OIDC プロファイリング事例」 NRIセキュアテクノロジーズ株式会社 IDソリューション事業部 グループマネージャー 赤星拓未
「Uni-ID Libra」は自社開発の CIAM 製品/サービスです。金融、製造、通信等の様々な業界のお客様に、Uni-ID Libra の導入や導入前のコンサルティングからご支援をしています。 本セッションでは、コンサルティングや導入時に行ったプロファイリングの事例や苦労したポイント、そこから得られたベストプラクティスの一例をご紹介できればと思います。
本セッションで説明する内容: ユースケースごとのプロファイリング事例・苦戦ポイント
認可コード、アクセストークン・リフレッシュトークン、ID トークンの有効期限
適切な認可グラントタイプ
適切なスコープ、認証強度
アクセストークンの種類とその検証タイミング・頻度
19:50-21:00 Q&A・交流会(現地会場のみ)
電力会社にて新規事業向けのアイデンティティ管理・認証サービスのシステム担当を経て、2021 年に Authlete へ入社。現在は主に Authlete を利用するお客さま向けのサポート業務に従事。
2011年に野村総合研究所入社。2014年 NRIセキュアテクノロジーズに出向後、ID・認証認可・セキュリティに関するシステムの企画・開発を中心に数多くの IAM 関連プロジェクトを様々な業種にて推進。現在、同社の CIAM 製品「Uni-ID Libra」のプロダクトマネージャーを務める。
皆様のご参加をお待ちしております。