Authlete 被 JIJ 採用，用於建構符合嚴格安全要求的新認證與授權基礎架構

Authlete 株式會社宣布，JIJ 株式會社已導入其 OAuth 與 OpenID Connect（OIDC）後端服務「Authlete」。JIJ 提供運用量子電腦與 AI 的數理最佳化開發平台「JijZept」，透過支援大規模最佳化運算，協助解決能源、交通、物流、製造等社會基礎設施領域的課題。 此次 JIJ 在更新自家服務的認證與授權基礎架構時採用了 Authlete。透過導入 Authlete，JIJ 得以降低因應客戶極嚴格安全要求所需的作業負擔，並建構可靈活因應服務轉型、具高度擴充性的認證與授權基礎架構。 JIJ 的主要客戶是支撐社會基礎設施的企業，尤其多導入於核心業務、研發、事業推進等高度要求機密性的部門。提供服務時，JIJ 必須滿足如 outbound 通訊白名單限制、國內資料駐留（Data Residency）等極為嚴格的安全要求。 過去，JIJ 的認證與授權基礎架構建置於 AWS 上，並採用 Amazon Cognito 作為身分提供者（IdP）。然而，每次新導入時，都需要將 Cognito 特有的通訊要求反映到安全檢查表中並取得客戶核准，對 JIJ 造成很大負擔。此外，在 JIJ 服務基礎架構使用 Google Cloud 的情況下，只有認證與授權基礎架構持續維持 AWS，也在工程師學習成本與維運成本最佳化方面形成課題。因此，JIJ 決定在 Google Cloud 上重新建構新的認證與授權基礎架構。 新系統的必要功能要求包括：自動化使用者佈建與管理工作流程、使用自訂網域並實作自家登入畫面、徹底落實資料駐留於日本國內。同時，為了將所需人力資源降到最低，JIJ 決定採用全託管服務。 基於上述需求，JIJ 在核心的 OAuth/OIDC 處理上採用了 Authlete。Authlete 將 OAuth 與 OIDC 的協定處理及 token 管理功能以 Web API 形式提供，使 JIJ 能將 OAuth/OIDC 的開發與運維外部化，同時完全掌控資料保存地點、網域設定、登入畫面、密碼設定等項目，也能依客戶要求進行客製化。 Authlete 嚴格遵循 OAuth/OIDC 標準規格，讓 JIJ 能更清楚地向客戶說明規格與功能，降低因應安全要求的負擔。此外，Authlete 的豐富功能可從管理畫面輕鬆擴充與變更，能迅速對應新需求。這種彈性符合 JIJ 作為新創企業，在成長過程中伴隨服務擴張與 pivot 的需求。 JIJ 在熟悉 Authlete 的系統開發公司 Instiny 支援下，建構了新的認證與授權基礎架構，從需求定義到新系統驗證約於 3 至 4 個月完成。建構期間，因自家服務 pivot，連接對象（Relying Party）變更為「JijZept IDE」，但由於 Authlete 確保了對 OAuth/OIDC 規格的遵循，因此能順利因應連接需求的變化。 JIJ Software Development Team 軟體工程師坂本慶己表示，透過採用 Authlete 建構實作 OAuth 2.1/OIDC 規格的新認證與授權基礎架構，大幅降低了因應客戶安全要求的作業負擔。由於忠實實作標準規格，即使因 pivot 變更連接服務，也只需追加少量設定即可快速對應。未來也期待 Authlete 在 AI 與 MCP 新時代中，成為更開發者友善的產品。 Authlete 提供 Web API，可加速並簡化在授權系統中實作 OAuth 與 OpenID Connect（OIDC）。由參與國際標準規格制定的專家開發的 Authlete 已取得 OpenID 認證，並支援 FAPI、CIBA、OpenID for Verifiable Credentials Issuance 等高階安全與最新規格。Authlete 的解決方案已被金融、媒體、零售、科技、顧問等多元產業採用，客戶涵蓋日本國內外的新創、中型企業與大型企業。