Authlete 株式会社宣布,JIJ 株式会社已导入其 OAuth 与 OpenID Connect(OIDC)后端服务「Authlete」。JIJ 提供运用量子电脑与 AI 的数理优化开发平台「JijZept」,通过支持大规模优化运算,协助解决能源、交通、物流、制造等社会基础设施领域的课题。 此次 JIJ 在更新自家服务的认证与授权基础架构时采用了 Authlete。通过导入 Authlete,JIJ 得以降低因应客户极严格安全要求所需的作业负担,并建构可灵活因应服务转型、具高度扩充性的认证与授权基础架构。 JIJ 的主要客户是支撑社会基础设施的企业,尤其多导入于内核业务、研发、事业推进等高度要求机密性的部门。提供服务时,JIJ 必须满足如 outbound 通信白名单限制、国内数据驻留(Data Residency)等极为严格的安全要求。 过去,JIJ 的认证与授权基础架构建置于 AWS 上,并采用 Amazon Cognito 作为身分提供者(IdP)。然而,每次新导入时,都需要将 Cognito 特有的通信要求反映到安全检查表中并取得客户核准,对 JIJ 造成很大负担。此外,在 JIJ 服务基础架构使用 Google Cloud 的情况下,只有认证与授权基础架构持续维持 AWS,也在工程师学习成本与维运成本优化方面形成课题。因此,JIJ 决定在 Google Cloud 上重新建构新的认证与授权基础架构。 新系统的必要功能要求包括:自动化用户布建与管理工作流程、使用自订网域并实作自家登录画面、彻底落实数据驻留于日本国内。同时,为了将所需人力资源降到最低,JIJ 决定采用全托管服务。 基于上述需求,JIJ 在内核的 OAuth/OIDC 处理上采用了 Authlete。Authlete 将 OAuth 与 OIDC 的协定处理及 token 管理功能以 Web API 形式提供,使 JIJ 能将 OAuth/OIDC 的开发与运维外部化,同时完全掌控数据保存地点、网域设置、登录画面、密码设置等项目,也能依客户要求进行客制化。 Authlete 严格遵循 OAuth/OIDC 标准规格,让 JIJ 能更清楚地向客户说明规格与功能,降低因应安全要求的负担。此外,Authlete 的丰富功能可从管理画面轻松扩充与变更,能迅速对应新需求。这种弹性符合 JIJ 作为新创企业,在成长过程中伴随服务扩张与 pivot 的需求。 JIJ 在熟悉 Authlete 的系统开发公司 Instiny 支持下,建构了新的认证与授权基础架构,从需求定义到新系统验证约于 3 至 4 个月完成。建构期间,因自家服务 pivot,连接对象(Relying Party)变更为「JijZept IDE」,但由于 Authlete 确保了对 OAuth/OIDC 规格的遵循,因此能顺利因应连接需求的变化。 JIJ Software Development Team 软件工程师坂本庆己表示,通过采用 Authlete 建构实作 OAuth 2.1/OIDC 规格的新认证与授权基础架构,大幅降低了因应客户安全要求的作业负担。由于忠实实作标准规格,即使因 pivot 变更连接服务,也只需追加少量设置即可快速对应。未来也期待 Authlete 在 AI 与 MCP 新时代中,成为更开发者友善的产品。 Authlete 提供 Web API,可加速并简化在授权系统中实作 OAuth 与 OpenID Connect(OIDC)。由参与国际标准规格制定的专家开发的 Authlete 已取得 OpenID 认证,并支持 FAPI、CIBA、OpenID for Verifiable Credentials Issuance 等高端安全与最新规格。Authlete 的解决方案已被金融、媒体、零售、科技、顾问等多元产业采用,客户涵盖日本国内外的新创、中型企业与大型企业。