SAML認証開発で使えるIdP無料利用枠

こんにちは、岩松です。連日の暑さに耐えかねてネッククーラーを買おうとしてみましたが、軒並み売り切れもしくは高騰していたので、この夏に出遅れたことを後悔しています。

ところで、先日「Assured」はSAML認証(Single Sign On: SSO)に対応しました 🎉

help.assured.jp

セキュリティ品質向上やログイン操作の簡略化、アカウント管理の効率化といったメリットがあり、エンタープライズ領域で要望の多いSAML認証機能ですが「対応するのはなんだか難しそう🤔」というイメージはありませんか?特に、機能を検証するためにはIdP(Identity Provider)の環境を用意する必要もあるため

  • どのサービスを使えばいいのかわからない
  • サービスの費用もかかりそうだし大変そう
  • 何をどう設定すればいいのかわからない

といったハードルが出てきます。安心してください!実は多くのIdPが無料で検証できるんです!そこで今回は2022年7月現在、無料で検証できるIdPとその使い方をご紹介していきます。

Auth0

Auth0は「Free plan」として7000人分のユーザーアカウントまで無料で扱うことができ、IdPとして認証機能を試すことが可能です。

auth0.com

アカウントの作成

アカウントの作成はSign Up画面から簡単にできます。ひとつのアカウントに対して複数のテナントを紐付けられるので、開発環境やアプリケーションに応じたテストユーザーを用意することも可能です。テナントごとに管理者ユーザー(IdPユーザーとは別)を登録できるので、チーム開発でも便利に扱うことができます。

アプリケーションの登録

Auth0で「Assured」のようなSP(Service Provider)を登録するための手順は、こちらが参考になるかと思います。

help.assured.jp

注意点として、Auth0 ではデフォルトのユーザー識別子(nameid-format:unspecified)がメールアドレスではなく、Auth0 固有のユーザーIDとなっています。Firebase Authentication(GCP Identity Platform)のように固定のユーザー識別子(nameid-format:unspecified)でしか利用できない場合は認証が失敗します。ヘルプページでも解説しているようにAuth0側の設定を工夫する必要があります。

Okta

Oktaは「Okta Developer」として、開発者向けアカウントを作成することができます。こちらは100ユーザー/月間の制限がありますが、主要な機能を検証することができます。

アカウント作成

アカウントの作成はこちらから。Oktaではアカウントに対して複数のテナントを紐付けることはできませんが、管理者ユーザー(IdPユーザーとは別)を複数登録できるので、チーム開発でも便利に扱えます。

アプリケーションの登録

「Assured」はOktaでの設定手順も用意していますので、参考にどうぞ!

help.assured.jp

Azure AD

Microsoftのアカウント管理であるAzure AD(Active Directory)でも開発用のサンドボックスアカウントを作ることが可能です。こちらは予めダミーのアカウントが用意されていたり、Outlookカレンダー連携の検証にも利用できる点が便利です。

docs.microsoft.com

アカウントの作成

アカウントの作成手順は若干わかりづらいですが、Microsoft 365 開発者プログラムから「Join now」を選択し、アカウント作成を進めていきます。

アプリケーションの登録

「Assured」にはやはりAzure ADの設定手順が用意しています。Azure ADは管理画面自体がやや複雑ですが、ぜひ参考にしていただければ。

help.assured.jp

GMOトラスト・ログイン

GMOトラスト・ログインは、無料プランでもSAML認証を提供しており、ユーザー数無制限で利用可能です。

trustlogin.com

アカウントの作成

以下のリンクからアカウント作成が可能です。

portal.trustlogin.com

アプリケーションの登録

GMOトラスト・ログインのヘルプページにて設定手順が公開されています。

https://support.trustlogin.com/hc/ja/articles/34292739822745support.trustlogin.com

OneLogin

OneLoginも無料の開発者向けアカウントを提供しています。こちらは連携アプリケーションは3つまで、登録できるユーザーは25アカウントまでという制限があります。

アカウントの作成

以下のリンクからアカウントを作成できます。

www.onelogin.com

アプリケーションの登録

例によって「Assured」ではOneLoginの設定手順も公開しています。

help.assured.jp

Google Workspace

Google Workspaceも10ユーザーまで無料で試すことができます。しかし14日間限定であったり、支払い情報を設定する必要があったり、独自ドメインが必要だったりと他の環境に比べるとやや扱いづらい面があるかもしれません。

support.google.com

support.google.com

アカウントの登録

こちらから「無料試用を開始」でアカウントを作成することができます。

アプリケーションの登録

当然Google Workspaceでの設定方法も公開しています。

help.assured.jp

おわりに

途中でお気づきになったかもしれませんが「Assured」ではIdPの無料利用枠を利用してヘルプページも充実させています。これにより、お客様が「弊社のIdPは対応しているのか?」といった疑問を解消しやすくなったと感じています。もしSAML認証の実装を検討されている方がいれば、開発だけでなく、カスタマーサポートの文脈で活用してみることもおすすめします。

この記事を読んで「Assured」に興味が湧いた方がいらっしゃれば、ぜひお気軽にカジュアルにお話してみませんか?

forms.gle

エンジニアチーム紹介ページ

careers.assured.jp