SaaS の認証認可においては、アクセス元のユーザーを特定するだけでなくユーザーの所属するテナントや役割などを特定し、それらに応じたアクセス制御を行う必要があります。これらの複雑なアクセス制御をアジリティを維持しつつ安全に実装するためには、アプリケーションコードだけではなくいかにアーキテクチャで解決するか、というのがポイントになります。

本セッションでは AWS の各種サービスを用いて認証・認可・テナント分離をどのように実現していくか、実装パターンを紹介します。

（動画:約39分）