Authlete、API認可ソリューション「Authlete」の機能を強化
金融オープン API のセキュリティや eKYC の活用に必須の最新標準仕様をサポート
株式会社Authlete(本社:東京都千代田区、代表取締役 川崎 貴彦) は、API認可ソリューション「Authlete」の最新版「Authlete 2.2」の提供を開始しました。「Authlete 2.2 」では、米国 OpenID Foundation において 2021 年 1 月に承認された"Finanicial-grade API" (FAPI) の最終版をはじめ、最新の OAuth 2.0 / OpenID Connect (OIDC) 拡張仕様をサポートしています。高度な API セキュリティを必要とするサービス事業者は、Authlete を活用して、自社の API 基盤に最新の OAuth 2.0 / OIDC 仕様をスピーディかつセキュアに実装できます。
- 中長期的に安定したオープン標準を採用したいと考える金融サービス事業者は、「Authlete2.2」の導入で「FAPI 最終版」に準拠した API セキュリティの強化がを実現可能に
今回提供を開始する「Authlete 2.2」 では、これまで以上に最新の標準仕様をサポートしています。金融サービス API のセキュリティ強化を志向する FAPI について、前バージョンの Authlete 2.1 では「実装者向けドラフト」に対応していましたが、「Authlete 2.2」では新たに、2021 年 1 月に承認された「FAPI最終版」にいち早く対応しました。
また 「Authlete 2.2」 は、 eKYC 分野での注目が高まっている OpenID Connect for Identity Assurance 1.0 (IDA) や、適切なアクセス権限・範囲を定義した API 認可に欠かせない OAuth 2.0 Pushed Authorization Requests (PAR) / OAuth 2.0 Rich Authorization Requests (RAR) など、現在策定が進む OAuth 2.0 / OIDC 拡張仕様にも対応しております。
これにより、最新仕様に準拠した API を迅速に開発・展開したいと考えるサービス事業者は、Authlete 2.2 を自社の API 基盤に組み込むことによって、実装に要する期間の削減が可能となります。
Authlete 2.2 がサポートする標準仕様(一部)
· Financial-grade API Security Profile 1.0 - Part 1: Baseline
· Financial-grade API Security Profile 1.0 - Part 2: Advanced
· JWT Secured Authorization Request (JAR)
· OAuth 2.0 Pushed Authorization Requests (PAR)
· OAuth 2.0 Rich Authorization Requests (RAR)
· OAuth 2.0 Demonstration of Proof-of-Posession at the Application Layer (DPoP)
· OpenID Connect for Identity Assurance 1.0 (IDA)
より詳細な技術解説等については、Authlete 2.2 リリースノート( https://www.authlete.com/ja/developers/relnotes/2.2/ )を参照ください。
- Authlete は 、OAuth 2.0 / OIDC のコア機能を提供するソリューション
- 銀行・証券・保険などの金融分野から、ヘルスケア、教育、エンターテインメントまで、幅広いお客さまの API セキュリティ強化に貢献
現在、多くのサービス事業者が、自社アプリケーションの価値向上やパートナーエコシステムの確立を目的に、API 基盤の構築を進めています。その API のセキュリティ担保に欠かせないオープン標準が OAuth 2.0 / OIDC です。
API認可ソリューション「Authlete」は、Web API のセキュリティには欠かせない OAuth 2.0 / OIDC 基盤の構築・運用をサポートするソリューションです。
OAuth 2.0 / OIDC 仕様をスクラッチから実装することの困難さを解消しつつ、特定のソフトウェアやサービスに依存しない自由なユーザー体験(UX)の設計が可能となります。
Authlete のすべての機能は Web API として提供されており、開発者は任意のプログラミング言語や Web アプリケーションフレームワークを用いて、1 週間から数ヶ月で OAuth 2.0 / OIDC サーバーの構築が可能です。
Authlete は、API エコノミーの拡大を背景に、銀行、保険、ヘルスケア、教育、IoT など、様々な分野での採用が加速しております。今後も標準化に追随するとともに、最新仕様をいち早くソリューションとして実装・提供して参ります。
· 米国OpenID Foundation:2007年に米国で設立された非営利国際標準化団体。インターネット上のアイデンティティおよびAPIアクセス管理に関わる技術標準化を行います。
· Finanicial-grade API" (略称 FAPI):基本的なセキュリティ対策を網羅した「パート1」と、より高度な対策を含む「パート2」のセキュリティプロファイルが、2021年1月に最終仕様となりました。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像