DAuth ドキュメント¶

このサイトは、クラウド型デバイス認証プラットフォーム DAuth の開発者ガイドです。

DAuth とは?¶

DAuth(Device Authentication services)は、 ソフトウェア開発者が認証デバイスを簡単に利用するため のクラウド型プラットフォームサービスです。

認証デバイスをシステムに実装するのは難しそう・・

DAuthは、そんなソフトウェア開発者の悩みを解決できるシンプルかつセキュアな環境を提供します。

DAuthは、ソフトウェア開発者が簡単に楽しく認証デバイスを使えることを大事にします。

機能はとてもシンプルで、認証デバイスを使用して KVS(キーバリューストア)データベース のような使い方ができます。

それにより、ログイン時の多要素認証だけではなく、アイディア次第で様々な使い方ができます。

DAuthは、SAMLやOpenID Connectのようなユーザ認証サービスではありません。 既存システムを他サービスよりも圧倒的に少ない改修で連携できます。

また、 ユーザという概念が無いため、様々なシーンで認証デバイスを利用することができます。

クライアントアプリケーションのユーザ情報を外部(DAuth)に保存する必要はない為、より安心して利用できます。

サービス利用者は、DAuthのWebコンソールでリソースの管理や利用履歴の確認ができます。

アカウント(APIキーやユーザ)に関する管理は、Webコンソールでのみ操作できます。

DAuthは、APIキーを使用して外部アプリケーションを認証します。

APIキーには、ネームスペース、操作権限、アクセス制限等を設定できます。

外部アプリケーションの用途に合わせて、制限付きのAPIキーを使用することで、意図しない操作・不正な操作を防ぐことができます。

DAuthで使用するYubiKeyを管理します。

購入した(AES未変更)のYubiKey、自身でAESを変更したYubiKeyのどちらでもご利用いただけます。

詳しくはこちらを参照してください。

DAuthで使用するOATHを管理します。

Google Autehnticator、Microsoft Authenticator などのOATHに対応したスマートフォンアプリを認証にご利用いただけます。

DAuthで使用するFIDOを管理します。

FIDOサーバと同様の使い方ができます。

DAuthで使用するNJS ATKeyを管理します。

1つで、「生体認証」と「所持認証」の二要素認証を実現したデバイスです。

FIDOとワンタイムパスワード(OTP)の認証が使えます。

こちらを参照してください。

一般的なKVSデータベースのような使い方ができます。

ただし、Valueを取得する際、Keyに紐づく認証デバイスが必要です。

これにより、多種多様な認証デバイスの使い方ができるようになります。

サービスプランと料金については、こちらよりお問い合わせ下さい。