Authrimの紹介
Authrimは、Cloudflare Workers上に構築されたエッジネイティブなアイデンティティ&アクセスプラットフォームです。認証、認可、アイデンティティ連携のための統合ソリューションを提供します。
Authrimとは?
Section titled “Authrimとは?”Authrimは3つの中核機能を単一のプラットフォームに統合しています:
- 認証(AuthN): OIDC、OAuth 2.0、SAML 2.0、WebAuthn/パスキーなどでユーザーIDを検証
- 認可(AuthZ): RBAC、ABAC、ReBACポリシーエンジンでアクセスを制御
- アイデンティティ連携: 複数のアイデンティティプロバイダーを接続し、システム間でユーザーIDを管理
「あらゆる場所で、アイデンティティとアクセスを」
Authrimの目標は、アイデンティティ管理をWebサイトのデプロイと同じくらい簡単にすることです。Cloudflare Workers、Service Bindings、Durable Objects、KV、D1を使い、中央集約型SaaSのコントロールプレーンに依存せずに、アプリケーションに近い場所でID基盤を運用できる構成を目指しています。
主な差別化要因
Section titled “主な差別化要因”エッジネイティブアーキテクチャ
Section titled “エッジネイティブアーキテクチャ”従来の中央集約型アイデンティティプロバイダーとは異なり、AuthrimはWorkersネイティブなデプロイを前提に設計されています:
- Workersネイティブなルーティング: 主要エンドポイントを複数Workerに分け、Service Bindingsで接続
- Durableな状態管理: セッション、認可コード、PARリクエスト、DPoP JTI、デバイスコード、CIBAリクエスト、SAMLフロー状態をDurable Objectsで管理
- ランタイムストレージプロファイル: shared D1、tenant D1、外部DB連携のストレージプロファイルを選択可能
統合プラットフォーム
Section titled “統合プラットフォーム”複数のサービスを統合する必要はありません:
- 認証+認可を1つのプラットフォームで
- リアルタイム評価対応の内蔵ポリシーエンジン
- オフライン認可のためのトークン埋め込み権限
- Admin、監査、PII、テナントランタイムデータを明示的なストレージ境界で分離
セルフホスト可能 & オープンソース
Section titled “セルフホスト可能 & オープンソース”- Apache 2.0ライセンス: あらゆるプロジェクトで自由に使用可能
- ベンダーロックインなし: アイデンティティデータの完全な制御
- コスト透明性: Authrim自体にユーザー単位のベンダー課金はなく、コストはCloudflare利用量と選択したストレージプロファイルに依存
現在のステータス
Section titled “現在のステータス”推奨ユースケース:
- 研究と評価
- 開発とテスト
- 非クリティカルなアプリケーション
次のステップ
Section titled “次のステップ”始める準備はできましたか?クイックスタートガイドに進んで、最初のAuthrimインスタンスをセットアップしましょう。