ニュースの要約
- 静岡新聞SBSグループがAuthleteを採用し、共通ID基盤にOAuth・OIDC実装を行った
- 共通ID基盤の構築により、ユーザーが単一のIDで多様なサービスを利用できるようになった
- Authleteの採用によりOAuth・OIDCの実装が容易となり、セキュリティの維持も可能になった
概要
静岡新聞SBSグループは、Authleteを採用して共通ID基盤「アットエスID」を構築しました。
これによりグループ内のサービスを単一のIDで利用できるようになりました。
従来の会員基盤は「@S+」アプリに内包されていて外部連携機能がなかったため、サービス間でのID連携ができませんでした。
そこで新たな共通ID基盤の構築を決定し、OAuth・OIDCに準拠した仕様で開発を進めることにしたのです。
共通ID基盤の構築では、ユーザー管理・認証機能を新たに開発する必要がありましたが、当初検討したAuth0やAmazon Cognito、Firebase Authenticationなどのオールインワン型ソリューションでは要件を満たせないと判断しました。
一方、OSS(オープンソースソフトウェア)の場合、自由に作り込める余地はありますが、OAuth・OIDCの実装とセキュリティ維持が難しいと考えられました。
そこでAuthleteに着目し、OAuthとOIDCの実装がAPIコンポーネントとして提供されていることを評価して採用することにしました。
Authleteを活用することで、共通ID基盤に求められる要件を実現しつつ、OAuth・OIDCのセキュリティ担保も外部化できたのです。
共通ID基盤の構築はスムーズに進み、2024年9月にアットエスIDとしてリリースされました。
会員数も順調に増加しており、今後はさらにサービスの拡充と利便性の向上に取り組んでいく予定です。
編集部の感想
編集部のまとめ
Authlete:静岡新聞SBSがAuthleteを採用:共通ID基盤構築により、デジタルサービスの利用促進についてまとめました
静岡新聞SBSグループは、新たな共通ID基盤「アットエスID」をAuthleteを活用して構築しました。
これにより、グループ内の多様なサービスを単一のIDで利用できるようになりました。
従来の会員基盤には外部連携機能がなく、サービス間のID連携が課題となっていましたが、新基盤ではOAuth・OIDCに準拠した仕様で開発を進めることで、ユーザー利便性の向上と新規サービスの拡大を実現しています。
Authleteの採用によって、ユーザー管理・認証機能の要件を満たしつつ、OAuth・OIDCの実装とセキュリティ維持をシンプルに実現できたことが大きなポイントです。
地域メディア業界における統合ID基盤の構築事例として参考になるでしょう。
参照元:https://prtimes.jp/main/html/rd/p/000000025.000024448.html
