kratos
Headless cloud-native authentication and identity management written in Go. Scales to a billion+ users. Replace Homegrown, Auth0, Okta, Firebase with better UX and DX. Passkeys, Social Sign In, OIDC, Magic Link, Multi-Factor Auth, SMS, SAML, TOTP, and more. Runs everywhere, runs best on Ory Network.
ログイン・登録・アカウント復旧・本人確認などのID管理フローをAPIとして提供する、クラウドネイティブなユーザー認証基盤です。
・企業:Auth0やOktaからの移行を検討しており、自社インフラ上でID管理を完全にコントロールしたい場合に、ベンダーロックインなしで導入できます。 ・スタートアップ:認証基盤を自前で実装するコストを抑えつつ、Kubernetes環境に組み込めるスケーラブルなID管理を必要とするチームに向いています。 ・個人事業主・フリーランス:受託開発やプロジェクトで、セルフホスト型の認証システムを無料で導入でき、Docker一つで起動可能です。
Auth0やOktaはクラウド専用で月額課金が必要ですが、Kratosはセルフホストなら無料で、ソースコードも公開されているためカスタマイズの自由度が高く、データを自社管理できます。
Ory Kratosは、クラウドネイティブアプリケーション向けのAPIファーストなIDおよびユーザー管理システムです。ログイン、登録、リカバリー、検証、プロフィール管理のフローを一元化し、各サービスがそれらを再実装することなく利用できるようにします。
目次
Ory Kratosとは?
Ory Kratosは、クラウドアーキテクチャのベストプラクティスに従ったAPIファーストのIDおよびユーザー管理システムです。ほぼすべてのアプリケーションが必要とするコアIDワークフローに焦点を当てています:
- セルフサービスによるログインと登録
- アカウントの検証とリカバリー
- 多要素認証
- プロフィールとアカウント管理
- IDスキーマとトレイト
- ライフサイクル管理のための管理API
アーキテクチャ、機能セット、他のシステムとの比較については、Ory Kratos入門ドキュメントから始めることをお勧めします。
なぜOry Kratosなのか
Ory Kratosは以下のことを目的として設計されています:
- アプリケーションコードからID管理ロジックを切り離し、HTTP API経由で公開する
- ブラウザベースおよびネイティブアプリのフローを通じて、あらゆるUIフレームワークと連携する
- 大量のIDおよびデバイスにスケールする
- OAuth2、OpenID Connect、アクセス制御のためにOryスタックの他のコンポーネントと統合する
- Kubernetesやマネージドプラットフォームなどのモダンなクラウドネイティブ環境に適合する
Auth0、Okta、類似プロバイダーからの移行
OAuth2 / OpenID Connectベースのログインを使用するAuth0、Okta、またはその他のIDプロバイダーから移行する場合は、Ory Hydra + Ory Kratosを組み合わせて使用することを検討してください:
- Ory HydraはOAuth2およびOpenID Connectプロバイダーとして機能し、既存のIdPの認可サーバーおよびトークン発行機能の大部分を置き換えることができます。
- Ory KratosはID、認証情報、およびユーザー向けフロー(ログイン、登録、リカバリー、検証、プロフィール管理)を提供します。
この組み合わせは、プロトコルレベルでOAuth2およびOpenID Connect機能のドロップイン置き換えになることが多いです。実際には、クライアント設定とエンドポイントをHydraに向けて更新し、IDをKratosに移行し、アプリケーションは既に使用しているのと同じOAuth2 / OIDCプロトコルで通信を続けます。
デプロイオプション
Ory Kratosを実行するには主に2つの方法があります:
- Ory Network上のマネージドサービスとして
- 自身の管理下でのセルフホストサービスとして(Oryエンタープライズライセンスの有無を問わず)
Ory Network上でOry Kratosを使用する
Ory Networkは、本番環境でOryサービスを使用する最も迅速な方法です。Ory IdentitiesはオープンソースのOry Kratosサーバーを基盤としており、API互換です。
Ory Networkが提供するもの:
- 数十億のユーザーとデバイスにスケールするIDおよび認証情報管理
- パスキー、生体認証、ソーシャルログイン、SSO、多要素認証のための登録、ログイン、アカウント管理フロー
- ビルド済みのログイン、登録、アカウント管理ページおよびコンポーネント
- シングルサインオン、APIアクセス、マシン間認可のためのOAuth2およびOpenID Connect
- Ory Permission LanguageによるZanzibarモデルに基づく低遅延パーミッションチェック
- データの地域性とコンプライアンスを考慮したGDPR対応ストレージ
- 管理と運用のためのWebベースのOry ConsoleおよびOry CLI
- オープンソースサーバーと互換性のあるクラウドネイティブAPI
- 公正な使用量ベースの料金体系
無料の開発者アカウントに登録して始めましょう。
Ory Kratosをセルフホストする
インフラ、デプロイ、カスタマイズを完全にコントロールするために、Ory Kratosを自身で実行できます。
インストールガイドでは以下の方法を説明しています:
- Linux、macOS、Windows、DockerでのKratosのインストール
- PostgreSQL、MySQL、CockroachDBなどのデータベースの設定
- Kubernetesやその他のオーケストレーションシステムへのデプロイ
- ソースからのKratosのビルド
このガイドでは、ライセンス要件なしで開始できるオープンソースディストリビューションを使用します。個人、研究者、ハッカー、SLAなしで実験、プロトタイプ、または重要でないワークロードを実行したい企業に最適です。フルコアエンジンが手に入り、自由に検査、拡張、ソースからビルドできます。
ビジネスクリティカルなシステムの一部としてKratosを実行する場合(例:すべてのユーザーのログインとアカウントリカバリー)、運用およびセキュリティリスクを軽減するために商用契約を使用すべきです。**Oryエンタープライズライセンス(OEL)**はセルフホスト型Kratosの上に重ねて、以下を提供します:
- SCIM、SAML、組織ログイン(「SSO」)、CAPTCHAなど、オープンソース版では利用できない追加のエンタープライズ機能
- サービスレベル契約付きのCVEパッチを含む定期的なセキュリティリリース
- 高度なスケーリング、マルチテナンシー、複雑なデプロイのサポート
- SLA、エンジニアへの直接アクセス、オンボーディングヘルプを含むプレミアムサポートオプション
- 頻繁に更新される検証済みの最新エンタープライズビルドを含むプライベートDockerレジストリへのアクセス
保証されたCVE修正、最新のエンタープライズビルド、高度な機能、本番環境でのサポートを得るには、有効なOryエンタープライズライセンスとOry Enterprise Dockerレジストリへのアクセスが必要です。詳しくはOryチームにお問い合わせください。
クイックスタート
Ory CLIをインストールし、新しいプロジェクトを作成してOry Identitiesを試してみましょう。
# まだOry CLIをお持ちでない場合はインストールしてください:
bash <(curl https://raw.githubusercontent.com/ory/meta/master/install.sh) -b . ory
sudo mv ./ory /usr/local/bin/
# サインインまたはサインアップ
ory auth
# 新しいプロジェクトを作成
ory create project --create-workspace "Ory Open Source" --name "GitHub Quickstart" --use-project
ory open ax login
誰が使っているのか?
Oryコミュニティは、個人、企業、メンテナーの力で成り立っています。Oryチームは、バグレポートや機能リクエストの提出からパッチやドキュメントの貢献まで、関わるすべての方に感謝しています。Oryコミュニティは50,000人以上のメンバーを数え、成長を続けています。Oryスタックは毎日7,000,000,000以上のAPIリクエストを数千の企業にわたって保護しています。皆様一人ひとりなしには、これは実現できませんでした!
以下のリストは、私たちと共に歩み、エコシステムに卓越した貢献をしてくださった企業を表しています。あなたの企業もここに掲載されるべきだとお考えでしたら、今すぐoffice@ory.comまでご連絡ください!
すべての個人コントリビューターに深く感謝します