Hanko: Open-source authentication and user management
2025/05/19 HelpNetSecurity — Hanko の CEO である Felix Magedanz は、「私たちは、開発者や組織の認証フローを近代化するために、ユーザーを Passkeys へと移行させることに重点を置いている。それと同時に、eMail/Password/MFA/OAuth/SAML SSO といった、従来からの認証方法もサポートしていく。私たちの真の強みは、開発者エクスペリエンスへのコミットメントである」と Help Net Security に語った。
Hanko は完全なオープンソースとして提供され、AGPL v3 に基づいてライセンスされている。オープンソースのコピー・レフト義務を回避したい方や、Hanko のバックエンドを自らホスティング/管理したい方のために、商用サポート付きのクラウド・サービスも提供している。
Hanko の開発者たちが提供するのは、柔軟性と容易な統合を実現するために設計された、開発チームにとって使いやすいクリーンな API Surface と SDK である。
オープンな Web コンポーネント・セットである Hanko Elements を使用すると、特定のフロントエンド・フレームワークに縛られることなく、安全でカスタマイズ可能な認証 UI の構築が可能になる。
今後の計画とダウンロード
Magedanz は、Hanko の機能を様々な方向に拡張することに、積極的に取り組んでいると述べている。ユーザー・メタ・データのサポートや、SSO スコープの詳細な制御などの、カスタマイズ・オプションの拡充も、そこには含まれる。
さらに、Hanko Cloud とセルフホスト型デプロイメントの間での、シームレスなセルフサービス型データ移行もある。それによりユーザーは、双方のモードを自由に切り替えられるようになる。
ユーザー・メニュー/組織スイッチャー/基本的なロールベースの認証機能を備えた、チーム招待などの新しい Web コンポーネントも計画されているという。それらも、フル機能の認証エクスペリエンスを、ただちに導入できるように設計されている。
Hanko は GitHub で無料で入手できる。
パスワードレス認証を実現するオープンソース・プロジェクトが登場しました。いよいよ本格的に、パスワードの時代が終わろうとしているのを実感します。Hanko というブランドを、ドイツの会社に取られてしまったようで、ちょっと悔しいですね。よろしければ、カテゴリ AuthN AuthZ も、ご参照下さい。
IoT OT Security News 
You must be logged in to post a comment.