こんにちは、眠れる銭をActivateしたい武市@tacke_jpです。
先日のSaaS.tech #3で、三井物産デジタル・アセットマネジメント(※)で認証基盤としてCognitoを導入した経緯やその実装についてお話させて頂きました。
※LayerXが出資しており複数メンバーが出向しているJVです。
当日はLive配信で100人ほどの方にご覧頂きました。ありがとうございました。
登壇内容
少しだけ登壇内容を紹介します。
三井物産デジタル・アセットマネジメントでは社内向けのWebアプリケーションが複数存在しており、それぞれの認証情報を統一して管理したいという要望がありました。各Webアプリごとにpasswordを払い出して保存する方式だと、社内から「パスワード忘れたので再発行してください!」という依頼に毎回対応するのが面倒くさいですよね... これは避けたい。
三井物産デジタル・アセットマネジメントではMicrosoftのAzure ADを従業員のID基盤として採用しているので、外部のSaaSを契約する際はできるだけAzure ADへのSSOを設定してアカウント管理コストを下げています。であれば自前開発のWebアプリでも同様にしたい...!
また現状社内で使っているWebアプリケーションを将来的にパートナー企業にも開放し、メールでのコミュニケーションを代替したいという要望もありました。
というわけで、Amazon CognitoをID基盤として据えて弊社のAzure ADやパートナー企業のID基盤と連携することで、アカウント管理の手間を省けてかつ利用ユーザーの体験もよい仕組みを作りました。
このように既存のサービスのアカウント連携によりpassword管理フリーなWebアプリの認証をシュッと実現したいシチュエーションは結構ありそうかなと思うので、良ければ参考にしてみてください。
最後に
三井物産デジタル・アセットマネジメントでは不動産アセットマネジメント業務のDXを強力に推し進めているのと、個人向けに証券を販売すべく今急ピッチでプロダクトの開発・立ち上げを行っております。ご興味がありましたら、是非以下のFintech事業部のポジションにご応募ください!