MENU
ITの専門用語を、わかりやすく。
  1. ホーム
  2. セキュリティ・認証
  3. WorkOSとは何かを学ぶエンタープライズ連携入門

WorkOSとは何かを学ぶエンタープライズ連携入門

セキュリティ・認証
WorkOS アイキャッチ
WorkOS

WorkOSは、2019年に米国で創業された開発者向けの認証連携プラットフォームです。スタートアップやSaaSが自社プロダクトをエンタープライズ顧客に売り込むときに必要となる、シングルサインオン、SCIMによる自動プロビジョニング、ディレクトリ同期、監査ログといった機能を、一貫したAPIで提供する点が特徴です。Auth0などのIDaaSが認証そのものに重きを置くのに対し、WorkOSは既存の認証基盤を持つ顧客企業との連携部分を肩代わりすることに特化しています。

目次

この記事の目次

  1. WorkOSが解決する問題
  2. WorkOSの代表的なモジュール
  3. WorkOSと他IDaaSの違い
  4. WorkOS導入時に意識する点
  5. まとめ

WorkOSが解決する問題

WorkOSが解決する問題

SaaS事業者が大企業に製品を売り込むとき、必ずといってよいほど求められるのが、自社のIdPと連携できるシングルサインオン、つまりSAMLやOpenID Connectでの連携です。さらに従業員の異動や退職に合わせてSaaS側のアカウントを自動で増減させるためにSCIMによる同期も必要となります。これらを各顧客企業のIdPごとに個別実装するのは、想像以上に骨の折れる作業で、エンジニアリングリソースを圧迫します。

WorkOSは、こうしたエンタープライズ連携の処理を肩代わりするゲートウェイとして機能します。SaaS側はWorkOSのAPIを呼び出すだけで、Okta、Azure AD、Google Workspaceなど主要なIdPやディレクトリと連携でき、顧客企業ごとの細かな設定差異はWorkOSが吸収してくれます。これにより、エンタープライズ向け機能の追加にかかる開発期間を大きく短縮できます。

WorkOSの代表的なモジュール

WorkOSの代表的なモジュール

WorkOSはモジュール構成になっており、必要な機能だけを選んで導入できます。SSOモジュールは、顧客企業のIdPと自社サービスの間に立ち、SAMLやOIDCの差分を吸収して統一されたAPIを提供します。Directory Syncモジュールは、SCIM 2.0プロトコルを通じて、顧客企業の従業員情報と自社サービスのユーザーリストを自動同期する仕組みです。これらにより、エンタープライズ顧客への対応コストが劇的に下がります。

AuthKitは、サインインやサインアップ画面そのものをホスト型で提供するモジュールで、WorkOSのSSOとも組み合わせて使えます。Admin Portalは、顧客企業の管理者が自分でSSO設定やSCIM設定を進められる画面を提供し、サポートの手間を減らしてくれます。Audit Logは、自社サービス内で発生したイベントを構造化して保存し、顧客のセキュリティ要件に応じてエクスポートできる機能です。これらを組み合わせて、エンタープライズ対応の基盤を整えられます。

WorkOSと他IDaaSの違い

WorkOSと他IDaaSの違い

WorkOSと汎用IDaaSは目的が異なります。Auth0やOktaは、自社サービスの利用者全員に対する認証基盤としての側面が強く、エンドユーザーのログインを直接担当します。一方、WorkOSは、自社サービスを使う顧客企業の側に存在するIdPと、自社サービスをつなぐ橋渡し役に特化しています。つまり、WorkOS自体がエンドユーザーの認証を担当するというより、認証情報を受け取る経路を整える役割が中心です。

AuthKitの登場により、ログインフロー自体をWorkOSに任せる構成も可能になりましたが、それでも本質的にはB2B SaaSをスケールさせるための連携基盤というポジションが変わったわけではありません。B2C向けの大量ユーザーログインを扱うなら汎用IDaaS、B2B SaaSで企業ごとの個別連携を高速に整えたいならWorkOSという形で、用途で使い分けられます。両者を併用するハイブリッド構成も珍しくありません。

WorkOS導入時に意識する点

WorkOS導入時に意識する点

WorkOSを導入するときには、まず既存のSSO連携やプロビジョニング処理がどうなっているかを棚卸しします。もし顧客企業ごとに個別の認証統合コードを書いていれば、それらをWorkOSのAPIに置き換える対象として整理します。新規SaaSであれば、最初からWorkOSを前提に設計することで、後から増える連携要件にも柔軟に対応できる基盤を作れます。

API置換えが終わったら、顧客企業のIT担当者が自分で設定を進められるAdmin Portalを準備し、契約フローに組み込みます。これにより、新規顧客のSSO設定が短時間で完了するようになり、営業からプロビジョニング完了までのリードタイムが短縮されます。展開段階では、顧客側のIdP担当者と連携してテストを行い、結果のフィードバックをWorkOSのダッシュボードでモニタリングしながら改善を進めると、定着がスムーズに進みます。

まとめ

WorkOSは、B2B SaaSがエンタープライズ顧客を獲得するために必要な認証連携機能をまるごと提供する、開発者向けのプラットフォームです。SSO、SCIM、監査ログといった必須機能を共通APIで素早く実装できるため、限られたリソースの中でも大企業との取引を加速させられる強力なツールとなります。

※本記事はIT用語辞典の手書きドラフトです。公開前に最新情報・出典を確認のうえ加筆修正してください。

Post Views: 1
セキュリティ・認証
IT用語集 W 基礎知識
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

編集長のアバター 編集長

関連記事

コメント

コメントする

目次