20250425 dev_night - Auth0最新情報

Auth0最新情報 dev_night 2025年4⽉25⽇ © Okta, Inc. and/or its affiliates. All rights reserved. DATA CLASSIFICATION: OKTA, INC. PUBLIC @neri78

セーフハーバー このプレゼンテーションは、1995年私募証券訴訟改⾰法（Private Securities Litigation Reform Act of 1995）の「セーフハーバー」条項が規定する「将来 の⾒通しに関する記述」を含んでおり、これには当社の財務⾒通し、事業戦 略および計画、市場動向、市場規模、機会および位置づけに関する記述が含 まれますがこれらに限 定されません。これらの将 来の⾒ 通しに関する記 述 は、現 在の予 想、⾒ 積、予 測および⾒ 通しに基づいています。「期 待す る」、「 予 想 する」、「はず」、「 信 じる」、「 希 望 する」、「 ⽬ 標 とす る」、「 ⾒ 積 もる」、「 ⽬ 標 」、「 推 定 する」、「 可 能 性 」、「 予 測 す る」、「可 能 性がある」、「するつもりである」、「かもしれない」、「あ り得る」、「意 図する」、「⾏う予 定」、およびこれらの⽤ 語のバリエー ションや類似の表現は、将来の⾒通しに関する記述を識別することを⽬的と していますが、すべての将来の⾒通しに関する記述にこれらの識別語が含ま れているわけではありません。将来の⾒通しに関する記述は、多くのリスク や不確実性の影響を受けますが、その多くは当社のコントロールを超えた要 因や状況を含んでいます。例えば、世界的な経済情勢は過去にも、また将来 的にも当社製品に対する需要を減少させる可能性があること、当社および当 社の第三者サービス‧プロバイダーは過去にも、また将来的にもサイバーセ キュリティ‧インシデントに遭遇する可能性があること、当社の事業が過去 に経験したような成⻑レベルを管理または維持できない可能性があること、 当社の財源は、競争上の地位を維持‧向上させるのに⼗分ではない可能性が あること、新規顧客の獲得や既存顧客の維持や追加販売ができない可能性が あること、顧客数の伸びは最近減速しており、今後も減速する可能性がある こと、サービス停⽌を含む当社の © Okta, Inc. and/or its affiliates. All rights reserved. 技術に関連した中断やパフォーマンスの問題が⽣じる可能性があること、当社 および当社の第三者サービス‧プロバイダーは、当社が従うべき様々なプライ バシーおよびセキュリティ規定を完全に遵守できなかった、または遵守できな かったとみなされたことがあり、同様の事故が将来発⽣する可能性があるこ と、最近の買収や企業結合から期待されるシナジー効果や事業効率を達成でき ない可能性があり、また買収した企業の統合を成功させることができない可能 性があること、および当社の転換社債を期限までに返済できない可能性がある ことなどが挙げられます。当社の業績に影響を与える可能性のある要因に関す る詳細は、当社の最新の四半期報告書（フォーム10-Q）およびその他の⽶国 証券取引委員会への提出書類に記載されています。このプレゼンテーションに 含まれる将来の⾒通しに関する記述は、このプレゼンテーションの⽇時点での 当社の⾒解を⽰すものであり、当社はこれらの将来の⾒通しに関する記述を更 新する義務を負わず、またその意図もありません。 このプレゼンテーションで⾔及されている製品、特性、機能、認証、認可また は証明のうち、現在⼀般に⼊⼿可能でないもの、まだ取得されていないもの、 または現在維持されていないものは、予定通りに、または全く提供もしくは取 得されない可能性があります。製品ロードマップは、いかなる製品、特性、機 能、認証または証明を提供することを確約する、その義務を負う、または約束 するものではなく、お客様は、購⼊の意思決定を⾏う際に、それに依存しない で下さい。 DATA CLASSIFICATION: OKTA, INC. PUBLIC

⾃⼰紹介 池原⼤然 プリンシパルデベロッパーアドボケイト [email protected] X (Twitter): @Neri78 Bluesky: neri78.bsky.social LinkedIn: daizenikehara GitHub: http://github.com/neri78 @neri78

• https://neri78.bsky.social
• https://www.linkedin.com/in/daizenikehara/
• http://github.com/neri78

Auth0とは © Okta, Inc. and/or its affiliates. All rights reserved. DATA CLASSIFICATION: OKTA, INC. PUBLIC

認証、認可にまつわる にわかにつら ● 実装⽅法が「わから」ない ● 正しく実装 しているか「わから」ない ● ⾃前の実装を保守するのが「つらい」 ● 最新の認証⽅式に対応していくのが「つらい」 © Okta, Inc. and/or its affiliates. All rights reserved. DATA CLASSIFICATION: OKTA, INC. PUBLIC

顧客向けサービスにおいて 安全なアクセス環境を構築‧提供 ● ● ● シームレスでアクセスしやすい ユーザー体験 セキュリティ機能で安全なアクセス 開発者体験の向上 © Okta, Inc. and/or its affiliates. All rights reserved. DATA CLASSIFICATION: OKTA, INC. PUBLIC

最新情報の取得⽅法 Changelog - https://auth0.com/changelog © Okta, Inc. and/or its affiliates. All rights reserved. DATA CLASSIFICATION: OKTA, INC. PUBLIC

• https://auth0.com/changelog

⽇本語Blog https://auth0.com/blog/jp/ © Okta, Inc. and/or its affiliates. All rights reserved. DATA CLASSIFICATION: OKTA, INC. PUBLIC

• https://auth0.com/blog/jp/

新機能アップデート © Okta, Inc. and/or its affiliates. All rights reserved. DATA CLASSIFICATION: OKTA, INC. PUBLIC

製品のリリース段階について Beta ● ● 次の段階のリリースに先⽴って ユーザーがフィードバックを 提供しなら新機能を試せる General Availability (GA) に 向けて変更が加えられる 可能性がある Early Access (EA) ● ● ● 運⽤環境と⾮運⽤環境において オプトインを⾏い利⽤できる General Availability (GA) に 向けてマイナーな変更が 加えられる場合がある 提供対象が特定のユーザー、 あるいは特定のテナントに 限定される場合がある General Availability (GA) ● ● 対象となるプランを保持している 全てのユーザーに対して機能が 提供され運⽤環境で利⽤できる この状態にある機能は弊社との 契約に従いサポートの対象となる 参考 - https://auth0.com/docs/troubleshoot/product-lifecycle/product-release-stages © Okta, Inc. and/or its affiliates. All rights reserved. DATA CLASSIFICATION: OKTA, INC. PUBLIC

• https://auth0.com/docs/troubleshoot/product-lifecycle/product-release-stages

2025年2⽉~2024年4⽉ (4⽉25⽇現在) までに リリースされた新機能や変更点 約30件 © Okta, Inc. and/or its affiliates. All rights reserved. DATA CLASSIFICATION: OKTA, INC. PUBLIC

● ● ● ● ● 20 © Okta, Inc. and/or its affiliates. All rights reserved. ● ● ● ● ● ● ● ● ● ● ● ● ● ● Advanced Customizations for Universal LoginをEarly Accessとして提供開始 Custom Token ExchangeをEarly Accessとして提供開始 モバイルデバイス向けに最適化されたTOTP登録 Auth0 FGA(Okta FGA)向け利⽤状況メトリクスダッシュボードの提供 カスタムデータベースで使⽤するスクリプトについて 特定バージョンのNode.jsランタイムにおけるModule互換性チェック パスワードリセットフローにおける漏洩パスワード検知 Custom Phone ProvidersおよびUnified Phone Experienceの⼀般提供開始 Azureのプライベートクラウド環境においてCredential Guard機能を提供開始 Guardian SDKがSwift Package Mangerをサポート Auth0ダッシュボードおよびドキュメントで⽇本語のベータサポートを開始 Auth0 Actionsにおけるより詳細な実⾏時エラーログの取得が可能に Self-Service SSO - UIチケッティングと⾼度なSAML設定 Self-Service SSO - ドメイン検証をEarly Accessとして提供開始 新しい⽶国パブリッククラウドの開設 (prod-us-5) Mobile Driver’s License検証サービスをLimited Early Accessとして提供開始 テナントレベルでのアクセスコントロールリストをEarly Accessとして提供開始 Auth for GenAIをデベロッパープレビューとして公開開始 Auth0 MCP (Model Context Protocol) ServerをBetaとして提供開始 外部APIへのアクセスをサポートするToken VaultをEarly Accessとして提供開始 DATA CLASSIFICATION: OKTA, INC. PUBLIC

● Early AccessのAdvanced Customization for Universal Login機能が MFAをサポート ● ユーザーライフサイクル管理のためのEvent Streamsが Public Beta状態に変更 7 ● Early AccessのAdvanced Customization for Universal Login機能で OrganizationsやMFA TOTP、Password Reset Challengeを 追加でサポート ● Bote Detectionボット検出モデルのアップデート ● Auth0サポートセンターに⽣成AIによる回答（ベータ）と ナレッジ記事の検索に対応 ● Auth0 Actions リアルタイムログがGAとなり、正式リリース © Okta, Inc. and/or its affiliates. All rights reserved. DATA CLASSIFICATION: OKTA, INC. PUBLIC

● テナントにおける拡張機能（Actions, Rules, Hooks, Custom Database Connections, Custom Social Connectionsなど）において Node.js 12およびNode.js 16ランタイムを⾮推奨 3 © Okta, Inc. and/or its affiliates. All rights reserved. ● Database Connectionsにおけるユーザー更新（PATCH /api/v2/users/{id}）リクエスト実⾏時におけるユーザーセッションの 無効化処理において、特定のケースを⾮推奨 ● カスタムプロバイダーのリセットボタン機能の改善（修正） DATA CLASSIFICATION: OKTA, INC. PUBLIC

新機能ピックアップ © Okta, Inc. and/or its affiliates. © Okta, All rights Inc. and/or reserved. its affiliates. All rights reserved. DATA CLASSIFICATION: OKTA, INC. PUBLIC

セルフサービスSSO機能の強化 ● Auth0テナントからのチケット作成 ● ⾼度なSAML設定 ● ドメイン検証機能 © Okta, Inc. and/or its affiliates. All rights reserved. DATA CLASSIFICATION: OKTA, INC. PUBLIC

B2B SaaS向けのサンプルアプリケーション https://a0.to/saastart https://a0.to/saas-code @neri78

• https://a0.to/saastart
• https://a0.to/saas-code

Auth0ダッシュボードおよびドキュメントで 日本語のベータサポートを開始 http://manage.auth0.com/dashboard © Okta, Inc. and/or its affiliates. All rights reserved. https://auth0.com/docs/ja-jp DATA CLASSIFICATION: OKTA, INC. PUBLIC

• http://manage.auth0.com/dashboard
• https://auth0.com/docs/ja-jp

フィードバックをぜひお願いします！ © Okta, Inc. and/or its affiliates. All rights reserved. DATA CLASSIFICATION: OKTA, INC. PUBLIC

⽣成AI

● ● ● ● ● 20 © Okta, Inc. and/or its affiliates. All rights reserved. ● ● ● ● ● ● ● ● ● ● ● ● ● ● Advanced Customizations for Universal LoginをEarly Accessとして提供開始 Custom Token ExchangeをEarly Accessとして提供開始 モバイルデバイス向けに最適化されたTOTP登録 Auth0 FGA(Okta FGA)向け利⽤状況メトリクスダッシュボードの提供 カスタムデータベースで使⽤するスクリプトについて 特定バージョンのNode.jsランタイムにおけるModule互換性チェック パスワードリセットフローにおける漏洩パスワード検知 Custom Phone ProvidersおよびUnified Phone Experienceの⼀般提供開始 Azureのプライベートクラウド環境においてCredential Guard機能を提供開始 Guardian SDKがSwift Package Mangerをサポート Auth0ダッシュボードおよびドキュメントで⽇本語のベータサポートを開始 Auth0 Actionsにおけるより詳細な実⾏時エラーログの取得が可能に Self-Service SSO - UIチケッティングと⾼度なSAML設定 Self-Service SSO - ドメイン検証をEarly Accessとして提供開始 新しい⽶国パブリッククラウドの開設 (prod-us-5) Mobile Driver’s License検証サービスをLimited Early Accessとして提供開始 テナントレベルでのアクセスコントロールリストをEarly Accessとして提供開始 Auth for GenAIをデベロッパープレビューとして公開開始 Auth0 MCP (Model Context Protocol) ServerをBetaとして提供開始 外部APIへのアクセスをサポートするToken VaultをEarly Accessとして提供開始 DATA CLASSIFICATION: OKTA, INC. PUBLIC

Auth for GenAIをデベロッパープレビューとして公開 https://a0.to/ai-event © Okta, Inc. and/or its affiliates. All rights reserved. DATA CLASSIFICATION: OKTA, INC. PUBLIC

• https://a0.to/ai-event

専⽤のAuth0テナントが必要 © Okta, Inc. and/or its affiliates. All rights reserved. DATA CLASSIFICATION: OKTA, INC. PUBLIC

⽣成AIアプリケーション開発に必要な4つの要件 AIによる ログイン ユーザーの認識 AIが代わりに APIを 呼び出し AIが ⾮同期で やりとりを⾏う AIによる ユーザー権限を 考慮したアクセス

AIによるログインユーザーの認識 - User Authentication © Okta, Inc. and/or its affiliates. All rights reserved. DATA CLASSIFICATION: OKTA, INC. PUBLIC

AIが代わりにAPIを呼び出し - Token Vault

// Token Valutを用いて指定の Connection
に関するトークンを取得
const { token } = await
auth0.getAccessTokenForConnection({
connection: 'google-oauth2'
});

© Okta, Inc. and/or its affiliates. All rights reserved.

DATA CLASSIFICATION: OKTA, INC. PUBLIC

AIが代わりにAPIを呼び出し - Token Vault 「近くの今後のイベントを⾒せて」 イベント情報を取得し ユーザーに提⽰ © Okta, Inc. and/or its affiliates. All rights reserved. ⾃分のカレンダーに 追加して ユーザーに作業結果を 通知 ユーザーのカレンダーに 追加 DATA CLASSIFICATION: OKTA, INC. PUBLIC

AIが⾮同期でやりとりを⾏う - Async Authorization Client-Initiated Backchannel Authentication (CIBA) や Pushed Authorization Requests (PAR) などのプロトコルを活⽤ ユーザーへの通知 チケット購⼊アクションの認可要求 © Okta, Inc. and/or its affiliates. All rights reserved. DATA CLASSIFICATION: OKTA, INC. PUBLIC

AIによるユーザー権限を考慮したアクセス - FGA for RAG シルバー VIPステータスに応じた ミート&グリートが可能な イベントを回答 「⾃分はコンサート前に ミートアンドグリーとに参加できる？」 ユーザーのステータスに応じた「権限」 を解析 ユーザーはシルバーVIP ステータスを保持 © Okta, Inc. and/or its affiliates. All rights reserved. DATA CLASSIFICATION: OKTA, INC. PUBLIC

それぞれの機能に関してクイックスタートを提供 https://auth0.com/ai/docs/ © Okta, Inc. and/or its affiliates. All rights reserved. DATA CLASSIFICATION: OKTA, INC. PUBLIC

• https://auth0.com/ai/docs/

Auth0 MCP (Model Context Protocol) ServerをBetaとして提供開始 https://auth0.com/blog/an-introduction-to-mcp-and-authorization/ © Okta, Inc. and/or its affiliates. All rights reserved. DATA CLASSIFICATION: OKTA, INC. PUBLIC

• https://auth0.com/blog/an-introduction-to-mcp-and-authorization/

© Okta, Inc. and/or its affiliates. All rights reserved. DATA CLASSIFICATION: OKTA, INC. PUBLIC