コンテンツにスキップ

Authrimの紹介

Authrimは、Cloudflare Workers上に構築されたエッジネイティブなアイデンティティ&アクセスプラットフォームです。認証、認可、アイデンティティ連携のための統合ソリューションを提供します。

Authrimは3つの中核機能を単一のプラットフォームに統合しています:

  • 認証(AuthN): OIDC、OAuth 2.0、SAML 2.0、WebAuthn/パスキーなどでユーザーIDを検証
  • 認可(AuthZ): RBAC、ABAC、ReBACポリシーエンジンでアクセスを制御
  • アイデンティティ連携: 複数のアイデンティティプロバイダーを接続し、システム間でユーザーIDを管理

「あらゆる場所で、アイデンティティとアクセスを」

Authrimの目標は、アイデンティティ管理をWebサイトのデプロイと同じくらい簡単にすることです。Cloudflare Workers、Service Bindings、Durable Objects、KV、D1を使い、中央集約型SaaSのコントロールプレーンに依存せずに、アプリケーションに近い場所でID基盤を運用できる構成を目指しています。

エッジネイティブアーキテクチャ

Section titled “エッジネイティブアーキテクチャ”

従来の中央集約型アイデンティティプロバイダーとは異なり、AuthrimはWorkersネイティブなデプロイを前提に設計されています:

  • Workersネイティブなルーティング: 主要エンドポイントを複数Workerに分け、Service Bindingsで接続
  • Durableな状態管理: セッション、認可コード、PARリクエスト、DPoP JTI、デバイスコード、CIBAリクエスト、SAMLフロー状態をDurable Objectsで管理
  • ランタイムストレージプロファイル: shared D1、tenant D1、外部DB連携のストレージプロファイルを選択可能

複数のサービスを統合する必要はありません:

  • 認証+認可を1つのプラットフォームで
  • リアルタイム評価対応の内蔵ポリシーエンジン
  • オフライン認可のためのトークン埋め込み権限
  • Admin、監査、PII、テナントランタイムデータを明示的なストレージ境界で分離

セルフホスト可能 & オープンソース

Section titled “セルフホスト可能 & オープンソース”
  • Apache 2.0ライセンス: あらゆるプロジェクトで自由に使用可能
  • ベンダーロックインなし: アイデンティティデータの完全な制御
  • コスト透明性: Authrim自体にユーザー単位のベンダー課金はなく、コストはCloudflare利用量と選択したストレージプロファイルに依存

推奨ユースケース:

  • 研究と評価
  • 開発とテスト
  • 非クリティカルなアプリケーション

始める準備はできましたか?クイックスタートガイドに進んで、最初のAuthrimインスタンスをセットアップしましょう。