認証基盤ってなぁに
認証基盤ってなに?
- 会社やサービスがいっぱいあるときに、ログインの入り口をひとつにまとめる仕組み。
- つまり「どこでもドア」みたいなもの。 一回通れば、全部の部屋(サービス)に入れる。
ないとどうなる?
- CMSはCMSでログイン
- チャットアプリはチャットでログイン
- 管理ツールは管理ツールでログイン → ユーザーが「パスワード地獄」にハマる。
認証基盤があると?
- 1回「Googleログイン」や「会社アカウントログイン」するだけでOK。
- あとは全部のサービスが「この人はもうログイン済みだな」と判断できる。
どうやってるの?
- 標準ルール(OAuth2 / OIDC / SAML)を使う。
- Auth0 / Okta / Keycloak / Authentik みたいな「共通の入り口サーバー(IdP=Identity Provider)」を立てる。
- 各サービスは「IdPに聞けば、この人誰か分かる」となる。
身近なたとえ
学校の 生徒証 🪪 みたいなもの。
- 食堂で出してもOK
- 図書館で出してもOK
- 体育館で出してもOK
それぞれ別の受付だけど、同じ証明書で「この人はうちの生徒だ」と分かる。
つまり「認証基盤」って、ユーザーにとっては「ログイン1回で全部使える魔法のゲート」、開発者にとっては「各サービスがユーザー認証を自前で持たなくて済む便利屋」ってこと!
Google AuthとかGithub Authは認証基盤じゃないの?
違うよ!
Googleは IdP(Identity Provider)にはなれる → 「この人はGoogleユーザーである」という証明はできる(OIDCトークン発行)。
でも「他のサービスと連携した統合管理(Auth0的なアプリごとの権限管理やSSO制御)」はやってくれない。 → 権限やユーザー同期の仕組みは自前で組む必要がある。
認証基盤ってどんなものがある?
各サービスの比較表
| 名前 | タイプ | 無料枠/ライセンス | 特徴 | 向いてるケース |
|---|---|---|---|---|
| Keycloak | OSS (自前ホスト) | 完全無料 (Apache 2.0) | OSS界隈で超有名、IdP機能フルセット、OIDC/SAML対応、管理画面も強い | 本格的なSSOを自前で運用したいチーム |
| Ory Hydra / Kratos | OSS (自前ホスト) | 完全無料 (Apache 2.0) | HydraはOAuth/OIDCサーバー、Kratosはユーザー管理。マイクロサービス寄り | マイクロサービス構成のガチ設計好きな人 |
| Authelia | OSS (自前ホスト) | 完全無料 (Apache 2.0) | リバプロと組み合わせる2FA/SSO、シンプル構成で軽量 | 社内サービスのシングルサインオン |
| Gluu | OSS (自前ホスト) | 無料 (一部商用版あり) | OIDC/SAML対応、LDAP連携も可能 | 大規模エンタープライズ志向 |
| Auth0 (by Okta) | SaaS | 無料枠: 7,000 MAU | UI超わかりやすい、企業導入実績豊富 | PoC〜商用、UI/UX重視 |
| Clerk | SaaS | 無料枠: 10,000 MAU | React/Next.js向け、UIコンポーネント即導入 | フロント寄りの新規Webサービス |
| Supabase Auth | SaaS (+OSS可) | 無料プランあり(DB込み) | Postgres+Auth一体型、開発体験◎ | 小規模〜中規模、スピード開発 |
| Firebase Auth | SaaS | 月5万リクエスト無料 | Google公式、モバイル連携◎ | モバイルアプリ中心 |
| Okta | SaaS | 無料枠なし(商用のみ) | エンタープライズ特化、SAML/OIDC/SCIMフル対応 | 大企業の統合認証 |
| Cognito (AWS) | SaaS | 無料枠: 5万人MAU/月 | AWSと統合、IoTやサーバレス連携◎ | AWSヘビー利用者 |