製品

開発者指向のヘッドレス OAuth/OIDC エンジン

Authlete のバックエンドサービスは、OAuth 認可サーバーと OpenID プロバイダーの実装に必要な OAuth/OIDC プロトコル処理とトークン管理機能を API として提供します。Authlete で認可システムの開発・運用を効率化し、アーキテクチャとユーザー体験を完全制御しましょう。

今すぐ始める専門家に相談する

開発自由度とコントロールを最大化

OAuth/OIDC の実装に Authlete を活用するメリット:
✓ 任意のプログラミング言語やフレームワークを使用
✓ 既存認証システムを維持・活用
✓ ソリューションの制約なしに、ユーザー認証 UI/UX をデザイン
✓ 複雑な認証・認可フローを構築
✓ 最新および高度なセキュリティプロファイルに準拠
✓ 自社環境内でユーザー認証情報を管理

開発者指向の機能

Authlete はすべての機能を API として提供。
OAuth/OIDC サーバー機能を自社のサービスにシームレスに導入することができます。

Authlete が提供する API 一覧

OAuth/OIDC プロトコル処理

認可リクエストやトークンリクエストの内容をそのまま Authlete API に転送してください。Authlete がそれらを処理し、次のステップを回答します。

トークンライフサイクル管理

OAuth/OIDC の各種トークンやトークン発行にかかる一時的な情報のライフサイクル（発行・検証・更新・破棄）を Authlete が管理します。

クライアント・サービス設定の一元化

エンドポイント、トークンとクレーム、キー管理の設定を含むクライアントとサービスの構成を Authlete の管理コンソールで一元的に管理することが可能です。

直感的な管理コンソール

Authlete のダッシュボードから、ソーシャルログインや多要素認証（MFA）、開発・運用チーム向けのきめ細かなアクセス制御を簡単に設定することができます。

ニーズに応じた柔軟なデプロイ

お客さまの用途に合わせて、共有もしくは専有のマネージドクラウドサービスに加えて、セルフマネージドでの導入が可能です。また、マルチテナントおよびマルチリージョン構成にも対応し、コスト低減とリスク緩和を実現します。

業界最多・最速の仕様サポート

Authlete は最新の OAuth/OIDC 仕様を迅速に実装、FAPI (FAPI 1.0 と FAPI 2.0) 、Client-Initiated Backchannel Authentication (CIBA)、OpenID for Verifiable Credentials Issuance (OID4VCI) など幅広い拡張仕様に対応しています。

OpenID 認定・準拠済み仕様

General

API & Integration

Privacy

Documentation

Open ID プロバイダー

Basic OP
Implicit OP
Hybrid OP
Config OP
Dynamic OP
Form Post OP

FAPI OpenID プロバイダー

Financial-grade API (FAPI) 1.0 Second Implementer’s Draft
- FAPI R/W OP w/MTLS
- FAPI R/W OP w/Private Key
Financial-grade API (FAPI) 1.0 Final
- FAPI Adv. OP w/MTLS
- FAPI Adv. OP w/MTLS, PAR
- FAPI Adv. OP w/Private Key
- FAPI Adv. OP w/Private Key, PAR
- FAPI Adv. OP w/MTLS, JARM
- FAPI Adv. OP w/Private Key, JARM
- FAPI Adv. OP w/MTLS, PAR, JARM
- FAPI Adv. OP w/Private Key, PAR, JARM
UK Open Banking (Based on FAPI 1 Advanced Final)
- UK-OB Adv. OP w/MTLS
- UK-OB Adv. OP w/Private Key
Australia CDR (Based on FAPI 1 Advanced Final)
- AU-CDR Adv. OP w/Private Key
- AU-CDR Adv. OP w/Private Key, PAR
Brazil Open Banking (Based on FAPI 1 Advanced Final)
- BR-OB Adv. OP w/MTLS
- BR-OB Adv. OP w/Private Key
- BR-OB Adv. OP w/MTLS, PAR
- BR-OB Adv. OP w/Private Key, PAR
- BR-OB Adv. OP w/MTLS, JARM
- BR-OB Adv. OP w/Private Key, JARM
- BR-OB Adv. OP w/MTLS, PAR, JARM
- BR-OB Adv. OP w/Private Key, PAR, JARM
- BR-OB Adv. OP DCR
Financial-grade API (FAPI) 1.0 Second Implementer’s Draft
- FAPI R/W OP w/MTLS
- FAPI R/W OP w/MTLS, PAR
- FAPI R/W OP w/Private Key
- FAPI R/W OP w/Private Key, PAR
- UK-OB R/W OP w/MTLS
- UK-OB R/W OP w/Private Key
- AU-CDR R/W OP w/Private Key
- AU-CDR R/W OP w/Private Key, PAR

FAPI-CIBA OpenID プロバイダー

FAPI-CIBA OP Poll w/MTLS
FAPI-CIBA OP Poll w/Private Key
FAPI-CIBA OP Ping w/MTLS
FAPI-CIBA OP Ping w/Private Key

Authlete は ISO/IEC 27001 認証を取得しています。

OAuth 2.0 標準仕様

OAuth 2.0 Multiple Response Type Encoding Practices
OAuth 2.0 Form Post Response Mode
RFC 7523: JSON Web Token (JWT) Profile for OAuth 2.0 Client Authentication and Authorization Grants
RFC 8705: OAuth 2.0 Mutual TLS Client Authentication and Certificate Bound Access Tokens
RFC 9449: OAuth 2.0 Demonstrating Proof of Possession (DPoP)
RFC 6749: The OAuth 2.0 Authorization Framework
OAuth 2.0 Attestation-Based Client Authentication
RFC 7636: Proof Key for Code Exchange by OAuth Public Clients (PKCE)
RFC 7591: OAuth 2.0 Dynamic Client Registration Protocol
RFC 7592: OAuth 2.0 Dynamic Client Registration Management Protocol
RFC 8628: OAuth 2.0 Device Authorization Grant
RFC 8693: OAuth 2.0 Token Exchange
RFC 8707: Resource Indicators for OAuth 2.0OAuth 2.0 Attestation-Based Client Authentication
RFC 9101: JWT-Secured Authorization Request (JAR)RFC 8707: Resource Indicators for OAuth 2.0OAuth 2.0 Attestation-Based Client Authentication
RFC 9126: OAuth 2.0 Pushed Authorization Requests (PAR)
RFC 9470: OAuth 2.0 Step Up Authentication Challenge Protocol
OAuth 2.0 Rich Authorization Requests (RAR)
Grant Management for OAuth 2.0
RFC 7009: OAuth 2.0 Token Revocation
RFC 7662: OAuth 2.0 Token Introspection
RFC 8707: Resource Indicators for OAuth 2.0
RFC 9207: OAuth 2.0 Authorization Server Issuer Identification

OpenID Connect 標準仕様

OpenID Connect Core 1.0
OpenID Connect Discovery 1.0
OpenID Connect Dynamic Client Registration 1.0
OpenID Connect Client Initiated Backchannel Authentication Flow-Core 1.0
OpenID Connect Core Error Code unmet_authentication_requirements
OpenID Connect for Identity Assurance 1.0
OpenID Connect Federation 1.0

FAPI

Financial-grade API-Part 1: Read-Only API Security Profile
Financial-grade API-Part 2: Read and Write API Security Profile
Financial-grade API: JWT Secured Authorization Response Mode for OAuth 2.0 (JARM)
Financial-grade API: Client Initiated Backchannel Authentication Profile
FAPI 2.0 Security Profile
FAPI 2.0 Message Signing
FAPI 2.0 HTTP Signatures

Open Banking

UK Open Banking Security Profile
Australia Consumer Data Right Security Profile
Open Banking Brasil Financial-grade API Security Profile
SAMA/KSA FAPI profile for Saudi Arabia Open Banking

JWT

JWT Response for OAuth Token Introspection
Selective Disclosure for JWTs
SD-JWT-based Verifiable Credentials (SD-JWT VC)
Transformed Claims

Verifiable Credentials

ISO/IEC 18013-5:2021 Personal identification-ISO-compliant driving license Part 5: Mobile driving licence (mDL) application
OpenID for Verifiable Credential Issuance 1.0 Implementer's Draft 1
SD-JWT-based Verifiable Credentials (SD-JWT VC)

Authlete は ISO/IEC 27001 認証を取得しています。

Authlete が選ばれる理由

Authlete は、IDaaS (アイデンティティ・アズ・ア・サービス) や OSS　（オープンソースソフトウエア）ソリューションと比較して、柔軟性と費用対効果が高く、OAuth/OIDC 拡張機能への対応に優れています。

Authlete

IDaaS

OSS

フロントエンドの開発自由度

制約なし

制約あり

デプロイ

共有あるいは専有のマネージドクラウドかセルフマネージド

マネージドクラウド

セルフマネージド

コスト

中程度

高い

低い

OAuth/OIDC 拡張仕様サポート

広範囲

限定的

テクニカルサポート

有り

無し