皆さんはB2B向けのSaaSを開発する際、認証基盤に何を選んでいますか?
「とりあえずAuth0でいいか」「最近流行りのClerkを使ってみよう」と考えている方も多いかもしれません。しかし、エンタープライズ向けの機能(SAML SSOやSCIMによるディレクトリ同期など)が必要になった途端、「料金が跳ね上がった」「実装が複雑すぎて辛い」といった壁にぶつかることがよくあります。
そんな中、B2B SaaSの認証・ユーザー管理基盤として急速に注目を集めているのが WorkOS です。
OpenAI、Cursor、Vercel、Perplexity、Plaid、Loomといった著名なSaaS企業が採用しており、特に「エンタープライズ企業に売るためのSaaS」を作る開発者から高い評価を受けています。
本記事では、日本語の情報がまだ少ないWorkOSについて、公式サイトの情報を交えながら、その特徴、料金体系、他ライブラリ(Auth0, Clerk)との比較、そして実際の実装方法までを徹底解説します。
WorkOSとは?
WorkOSは、アプリケーションにエンタープライズ向けの機能を数行のコードで追加できる開発者向けプラットフォームです。
公式サイトでは以下のように説明されています。
"WorkOS is a set of building blocks for quickly adding enterprise features to your app. You'll be shipping quickly with a market-proven solution for your customers."
(WorkOSは、アプリにエンタープライズ機能を素早く追加するためのビルディングブロックのセットです。顧客向けに市場で実証済みのソリューションを迅速に出荷できるようになります。)
一言で言えば、**「エンタープライズ企業が要求するすべての認証・セキュリティ機能をAPIとして提供するサービス」**です。
誰のためのサービスか?
WorkOSが特に刺さるのは、以下のような状況にある開発者・チームです。
- 中小企業向けのSaaSを作っていたが、大企業からも引き合いが来るようになった
- 大企業の調達担当から「SAML SSOに対応してほしい」「SCIMでユーザー管理を自動化したい」と言われた
- Auth0やClerkを使っているが、エンタープライズ機能の料金が高すぎる
- 認証周りの実装に時間をかけたくない、コア機能の開発に集中したい
実際、CursorのファウンダーであるArvid Lunnemark氏はこう語っています。
"Cursor now completely runs on WorkOS. Login times are much faster, the signup page looks much better, and we're not subject to Auth0's customer-hostile and opaque pricing anymore."
(CursorはWorkOSで完全に動いています。ログイン時間はずっと速くなり、サインアップページも見栄えが良くなりました。そして、Auth0の顧客に不親切で不透明な料金体系に縛られることもなくなりました。)
WorkOSの主な機能
WorkOSは、単なるパスワード認証だけでなく、B2B SaaSに必要な機能を網羅しています。
1. AuthKit(認証UI + ユーザー管理)
AuthKitは、WorkOSが提供するホスト型の認証UIです。パスワード認証、マジックリンク、ソーシャルログイン(Google、Microsoft、GitHub等)、MFA(多要素認証)、パスキーなどをすべてカバーしています。
自前でUIを作る必要がなく、カスタムブランディングにも対応しているため、自社サービスのデザインに合わせることができます。
AuthKitに含まれる認証方式:
| 認証方式 | 説明 |
|---|---|
| Email + Password | パスワード強度チェック・漏洩検知付き |
| Magic Auth | メールで6桁コードを送るパスワードレス認証 |
| Social Login | Google、Microsoft、GitHub、Apple等 |
| Multi-Factor Auth (MFA) | TOTP(Google Authenticator等)とSMS |
| Passkeys | 生体認証によるパスワードレス認証 |
| CLI Authentication | CLIツール向けの認証フロー |
| Single Sign-On (SSO) | SAML/OIDCによるエンタープライズSSO |
2. Single Sign-On (SSO)
WorkOSのSSOは、SAMLとOIDCの両方をサポートし、50以上のサービスとの統合ガイドを提供しています。
主要対応 IdP(SSO):
| IdP | SAML | OIDC | SCIM |
|---|---|---|---|
| Microsoft Entra ID(旧Azure AD) | ✅ | ✅ | ✅ |
| Okta | ✅ | ✅ | ✅ |
| Google Workspace | ✅ | ✅ | ✅ |
| JumpCloud | ✅ | - | ✅ |
| OneLogin | ✅ | - | ✅ |
| PingFederate | ✅ | - | ✅ |
| CyberArk | ✅ | - | ✅ |
| Rippling | ✅ | - | ✅ |
| Duo | ✅ | - | - |
| Cloudflare | ✅ | - | - |
| ADP | - | ✅ | - |
| カスタムSAML | ✅ | - | - |
| カスタムOIDC | - | ✅ | - |
HRIS(人事情報システム)のディレクトリ同期対応:
| HRIS | 対応プロトコル |
|---|---|
| BambooHR | SCIM |
| Workday | SCIM |
| HiBob | SCIM |
| Rippling | SCIM |
| Access People HR | SCIM |
| Breathe HR | SCIM |
| Cezanne HR | SCIM |
| Fourth | SCIM |
| SailPoint | SCIM |
3. Directory Sync (SCIM)
SCIMプロトコルを使って、企業のディレクトリ(Active Directory、Okta、Google Workspaceなど)とユーザー情報を自動同期します。
ユーザーが企業のIdPに追加・削除されると、自動的にあなたのアプリのユーザーも作成・無効化されます。これにより、オフボーディング時のセキュリティリスクを大幅に低減できます。
対応しているHRIS(人事情報システム)との連携も充実しており、BambooHR、Workday、HiBob、Rippling等にも対応しています。
4. Admin Portal(セルフサーブ設定UI)
これがWorkOSの最大の差別化ポイントの一つです。
通常、エンタープライズ顧客にSSOを導入する際、IT管理者との間でSAML証明書のやり取りや設定確認など、何往復ものメールのやり取りが発生します。これは開発者にとっても顧客にとっても非常に煩雑です。
WorkOSのAdmin Portalを使えば、顧客のIT管理者が専用のUIから自分で設定を完了できます。
公式ドキュメントでは以下のように説明されています。
"The Admin Portal provides an out-of-the-box UI for IT admins to verify domains, configure SSO and Directory Sync connections, and more. Designed to remove friction, custom walk-through documentation for each identity provider means that organization admins can onboard their organizations without high-touch support from your team."
(Admin Portalは、IT管理者がドメインの確認、SSOやDirectory Syncの設定などを行うための既製UIを提供します。摩擦を取り除くよう設計されており、各IdP向けのカスタムウォークスルードキュメントにより、組織の管理者はあなたのチームのサポートなしに自分でオンボーディングを完了できます。)
5. Audit Logs(監査ログ)
コンプライアンス要件を満たすための監査ログ機能です。誰が、いつ、何をしたかを記録し、CSVエクスポートやSIEM(セキュリティ情報・イベント管理)ツールへのストリーミングに対応しています。
Audit Logの各イベントには以下の情報が含まれます:
-
action: 何が行われたか(例:user.signed_in) -
actor: 誰が行ったか(ユーザーID等) -
targets: 影響を受けたリソース -
context: IPアドレス、ユーザーエージェント等
6. Fine-Grained Authorization (FGA)
WorkOSが提供する高度なアクセス制御機能です。従来のRBACを拡張し、リソース階層に基づいた細かい権限管理を実現します。
"FGA is designed as the next step in that evolution. It keeps the mental model of RBAC – roles, permissions, assignments – while adding hierarchical, resource-scoped access control. It integrates natively with WorkOS products you're already using: RBAC, SSO, Directory Sync, AuthKit, and IdP role assignment."
(FGAはその進化の次のステップとして設計されています。RBACのメンタルモデルを維持しながら、階層的でリソーススコープのアクセス制御を追加します。RBAC、SSO、Directory Sync、AuthKit、IdPロールアサインメントなど、既に使用しているWorkOS製品とネイティブに統合されています。)
公式ドキュメントにはパフォーマンス目標も明記されています。
- Sub-50ms p95 access checks(p95でレイテンシ50ms未満のアクセスチェック)
- Strong consistency(ロール変更は即時反映)
- High availability(本番環境向けの高可用性)
- Warmed caches(コールドスタート最小化)
7. Radar(ボット・不正検知)
認証フローにおけるボット攻撃、クレデンシャルスタッフィング、不正アクセスをリアルタイムで検知・防御する機能です。最初の1,000チェックは無料で利用できます。
対応言語とSDK
WorkOSは、モダンなWeb開発で使われる主要な言語とフレームワークを網羅しています。
バックエンドSDK
| 言語 | パッケージ名 | 最新バージョン |
|---|---|---|
| Node.js | @workos-inc/node |
v8.13.0 |
| Python | workos |
v6.0.5 |
| Go | github.com/workos/workos-go |
v6.5.0 |
| Ruby | workos |
v7.0.0 |
| PHP | workos/workos-php |
v5.1.0 |
| Laravel | workos/workos-php-laravel |
v6.0.0 |
| Java/Kotlin | workos-kotlin |
v4.22.0 |
| .NET | workos-dotnet |
v3.0.0 |
| Elixir | workos-elixir |
v1.2.1(実験的) |
AuthKit(フロントエンド)SDK
| フレームワーク | パッケージ名 | 最新バージョン |
|---|---|---|
| Next.js | @workos-inc/authkit-nextjs |
v3.0.1 |
| React | @workos-inc/authkit-react |
v0.16.1 |
| Remix | @workos-inc/authkit-remix |
v0.17.0 |
| React Router | @workos-inc/authkit-react-router |
v0.10.0 |
| TanStack Start | @workos-inc/authkit-tanstack-start |
v0.6.0 |
| JavaScript (Vanilla) | @workos-inc/authkit-js |
v0.20.0 |
AI Installer & CLI
WorkOSには、セットアップを自動化するCLIツールも用意されています。
npx workos@latest
このコマンドを実行すると、フレームワークを自動検出してSDKをインストールし、ダッシュボードの設定を行い、統合コードを書いてくれます。
競合ライブラリとの比較(Auth0, Clerk)
認証ライブラリの選定において、WorkOS、Auth0、Clerkはよく比較されます。それぞれの特徴と、どのようなユースケースに適しているかを整理しました。
料金体系の比較
B2B SaaSにおいて、最も大きな違いが出るのが料金体系です。
| 項目 | WorkOS | Auth0 (Okta) | Clerk |
|---|---|---|---|
| MAU無料枠 | 1,000,000 MAUまで無料 | 7,500 MAU(Essentialsプラン) | 10,000 MAU(Free/Pro) |
| 追加MAU料金 | 100万MAUごとに$2,500/月 | 要相談(高額) | $0.02/MAU |
| SSO(SAML) | $125/接続/月(ボリュームディスカウントあり) | Essentialsプランで3接続まで | Proプラン($25) + 認証アドオン($100) + $50/接続 |
| SCIM | $125/接続/月 | 要相談 | 非対応 |
| Admin Portal | 無料(カスタムドメインは$99/月) | 非対応 | 非対応 |
| MFA | 無料(User Management SKUに含む) | 認証アドオン($100/月) | 認証アドオン($100/月) |
| 料金の予測可能性 | 高い(接続数ベース) | 低い(MAU変動) | 中程度(アドオン複雑) |
WorkOSの最大の特徴は、**「100万MAUまでユーザー管理が無料」であり、「SSOやSCIMの接続数(企業数)ベースでの課金」**である点です。
公式サイトでは以下のように説明されています。
"Unlike competitors who price by monthly active users, WorkOS charges a flat rate for each company you onboard — whether they bring 10 or 10,000 SSO users to your app — plus 1,000,000 monthly active users (MAU) for free."
(月間アクティブユーザー数で課金する競合他社とは異なり、WorkOSはオンボードする企業ごとに定額料金を請求します。その企業が10人のSSOユーザーを連れてきても10,000人を連れてきても同じです。さらに100万MAUまでは無料です。)
Auth0はMAUベースの課金であるため、ユーザー数が増えるとコストが予測不可能なほど高騰する「MAUの罠」に陥りがちです。ClerkはB2Cや小規模なB2Bには向いていますが、エンタープライズ機能(SAML以外のSSOやSCIM)が必要になると、アドオン料金が積み重なり複雑になります。
ボリュームディスカウントの仕組み
WorkOSのSSO/Directory Syncは、接続数が増えるほど単価が下がります。
| 接続数 | 単価/月 | 割引率 |
|---|---|---|
| 1〜15接続 | $125/接続 | - |
| 16〜30接続 | $100/接続 | 20%オフ |
| 31〜50接続 | $80/接続 | 36%オフ |
| 51〜100接続 | $65/接続 | 48%オフ |
| 101〜200接続 | $50/接続 | 60%オフ |
機能比較
| 機能 | WorkOS | Auth0 | Clerk |
|---|---|---|---|
| Enterprise SSO(SAML/OIDC) | ✅ 50以上のサービス対応 | ✅ 対応(高額プランのみ) | ⚠️ SAMLのみ |
| Directory Sync(SCIM) | ✅ 複数のディレクトリ対応 | ❌ 要Okta Professional Services | ❌ 非対応 |
| Admin Portal | ✅ セルフサーブUI | ❌ 非対応 | ❌ 非対応 |
| Audit Logs | ✅ SIEM連携対応 | ⚠️ 限定的 | ❌ 非対応 |
| MFA | ✅ 無料 | ⚠️ アドオン必要 | ⚠️ アドオン必要 |
| FGA(細粒度認可) | ✅ 対応 | ❌ 非対応 | ❌ 非対応 |
| React/Next.js UI | ✅ AuthKit | ✅ Universal Login | ✅ コンポーネント(最も充実) |
| B2C向け使いやすさ | ⚠️ B2B特化 | ✅ 良い | ✅ 非常に良い |
どれを選ぶべきか?
- WorkOS: エンタープライズ企業をターゲットにするB2B SaaSに最適。SAML/SCIM/Admin Portalが必要な場合は最有力候補。
- Auth0: 非常に多機能でカスタマイズ性が高い。ただし設定が複雑で学習コストが高く、B2B向けの機能は高額なプランに隠されていることが多い。
- Clerk: React/Next.jsとの親和性が非常に高く、開発スピードを最優先するB2Cアプリや小規模B2Bに最適。高度なエンタープライズ要件には対応しきれない場合がある。
実装ガイド
事前準備:ダッシュボードの設定
WorkOSを使い始めるには、まずダッシュボードでアカウントを作成します。
必要な設定項目:
| 設定項目 | 説明 | 場所 |
|---|---|---|
| API Key | バックエンドからWorkOS APIを呼び出すためのキー | API Keys ページ |
| Client ID | フロントエンドの認証フローで使用するID | API Keys ページ |
| Redirect URI | 認証後にリダイレクトされるURL | Redirects ページ |
| Sign-in Endpoint | ログインを開始するエンドポイントのURL | Redirects ページ |
| Cookie Password | セッションCookieの暗号化パスワード(32文字以上) | 環境変数で設定 |
環境変数の設定例:
WORKOS_API_KEY='sk_example_123456789'
WORKOS_CLIENT_ID='client_123456789'
WORKOS_REDIRECT_URI='http://localhost:3000/callback'
WORKOS_COOKIE_PASSWORD='<32文字以上のランダムな文字列>'
Cookie Passwordは以下のコマンドで生成できます:
openssl rand -base64 32
パターン1: Node.js (Express) での実装
まずはSDKをインストールします。
npm install @workos-inc/node
# CSRF保護のために以下もインストール
npm install csrf-csrf cookie-parser
ログインエンドポイント:
const { WorkOS } = require('@workos-inc/node');
const workos = new WorkOS(process.env.WORKOS_API_KEY, {
clientId: process.env.WORKOS_CLIENT_ID,
});
// ログイン開始エンドポイント
// WorkOSダッシュボードの「Redirects」ページで
// このURLをSign-in endpointとして登録する
app.get('/login', (req, res) => {
const authorizationUrl = workos.userManagement.getAuthorizationUrl({
provider: 'authkit',
redirectUri: process.env.WORKOS_REDIRECT_URI,
clientId: process.env.WORKOS_CLIENT_ID,
});
res.redirect(authorizationUrl);
});
コールバックエンドポイント(セッション暗号化あり):
app.get('/callback', async (req, res) => {
const code = req.query.code;
if (!code) return res.status(400).send('No code provided');
try {
const { user, sealedSession } =
await workos.userManagement.authenticateWithCode({
clientId: process.env.WORKOS_CLIENT_ID,
code,
session: {
sealSession: true,
cookiePassword: process.env.WORKOS_COOKIE_PASSWORD,
},
});
// 暗号化されたセッションをCookieに保存
res.cookie('wos-session', sealedSession, {
path: '/',
httpOnly: true,
secure: true,
sameSite: 'lax',
});
console.log(`ログイン成功: ${user.email}`);
return res.redirect('/dashboard');
} catch (error) {
return res.redirect('/login');
}
});
保護されたルート:
// セッション検証ミドルウェア
async function withAuth(req, res, next) {
const session = workos.userManagement.loadSealedSession({
sessionData: req.cookies['wos-session'],
cookiePassword: process.env.WORKOS_COOKIE_PASSWORD,
});
const { user, reason } = await session.authenticate();
if (!user) {
// セッション無効 → ログインページへリダイレクト
return res.redirect('/login');
}
req.user = user;
next();
}
app.get('/dashboard', withAuth, (req, res) => {
res.send(`ようこそ、${req.user.firstName}さん!`);
});
ログアウト:
app.post('/logout', async (req, res) => {
const session = workos.userManagement.loadSealedSession({
sessionData: req.cookies['wos-session'],
cookiePassword: process.env.WORKOS_COOKIE_PASSWORD,
});
const url = await session.getLogoutUrl();
res.clearCookie('wos-session');
res.redirect(url);
});
パターン2: Next.js (App Router) での実装
Next.jsでは @workos-inc/authkit-nextjs を使うのが最も簡単です。
npm install @workos-inc/authkit-nextjs
app/auth/callback/route.ts:
import { NextRequest, NextResponse } from 'next/server';
import { WorkOS } from '@workos-inc/node';
const workos = new WorkOS(process.env.WORKOS_API_KEY!, {
clientId: process.env.WORKOS_CLIENT_ID!,
});
export async function GET(request: NextRequest) {
const searchParams = request.nextUrl.searchParams;
const code = searchParams.get('code');
if (!code) {
return NextResponse.json({ error: 'No code provided' }, { status: 400 });
}
try {
const { user, sealedSession } =
await workos.userManagement.authenticateWithCode({
code,
clientId: process.env.WORKOS_CLIENT_ID!,
session: {
sealSession: true,
cookiePassword: process.env.WORKOS_COOKIE_PASSWORD!,
},
});
const response = NextResponse.redirect(new URL('/dashboard', request.url));
response.cookies.set('wos-session', sealedSession, {
httpOnly: true,
secure: process.env.NODE_ENV === 'production',
sameSite: 'lax',
path: '/',
});
return response;
} catch (error) {
return NextResponse.redirect(new URL('/login?error=auth_failed', request.url));
}
}
middleware.ts(ルート保護):
import { NextResponse } from 'next/server';
import type { NextRequest } from 'next/server';
import { WorkOS } from '@workos-inc/node';
const workos = new WorkOS(process.env.WORKOS_API_KEY!);
export async function middleware(request: NextRequest) {
const sessionCookie = request.cookies.get('wos-session')?.value;
if (!sessionCookie) {
return NextResponse.redirect(new URL('/login', request.url));
}
try {
const session = workos.userManagement.loadSealedSession({
sessionData: sessionCookie,
cookiePassword: process.env.WORKOS_COOKIE_PASSWORD!,
});
const { user } = await session.authenticate();
if (!user) {
return NextResponse.redirect(new URL('/login', request.url));
}
return NextResponse.next();
} catch {
return NextResponse.redirect(new URL('/login', request.url));
}
}
export const config = {
matcher: ['/dashboard/:path*', '/settings/:path*'],
};
パターン3: Python (Flask) でのSSO実装
pip install workos flask
from flask import Flask, redirect, request, session, url_for
from workos import WorkOSClient
import os
app = Flask(__name__)
app.secret_key = os.environ.get('SECRET_KEY')
workos = WorkOSClient(
api_key=os.environ.get('WORKOS_API_KEY'),
client_id=os.environ.get('WORKOS_CLIENT_ID')
)
REDIRECT_URI = 'http://localhost:5000/callback'
@app.route('/login')
def login():
"""AuthKitを使ったログイン"""
auth_url = workos.user_management.get_authorization_url(
provider='authkit',
redirect_uri=REDIRECT_URI,
)
return redirect(auth_url)
@app.route('/login/sso')
def login_sso():
"""Enterprise SSOを使ったログイン(組織IDを指定)"""
organization_id = request.args.get('organization')
auth_url = workos.sso.get_authorization_url(
organization=organization_id,
redirect_uri=REDIRECT_URI,
)
return redirect(auth_url)
@app.route('/callback')
def callback():
"""認証コールバック"""
code = request.args.get('code')
# 認証コードをユーザーオブジェクトに交換
result = workos.user_management.authenticate_with_code(code=code)
session['user'] = {
'id': result.user.id,
'email': result.user.email,
'first_name': result.user.first_name,
'last_name': result.user.last_name,
}
return redirect(url_for('dashboard'))
@app.route('/dashboard')
def dashboard():
user = session.get('user')
if not user:
return redirect(url_for('login'))
return f"ようこそ、{user['first_name']}さん!"
Admin Portalの実装(エンタープライズ顧客向け)
顧客のIT管理者をAdmin Portalにリダイレクトする実装例です。
// 組織を作成(顧客オンボーディング時に1回実行)
const organization = await workos.organizations.createOrganization({
name: 'Example Corporation',
domainData: [
{
domain: 'example-corp.com',
state: 'pending',
},
],
});
// 作成した組織のIDを保存しておく
const orgId = organization.id;
// Admin Portalへのリンクを生成(IT管理者向け)
// intent: 'sso' | 'dsync' | 'audit_logs' | 'log_streams' | 'domain_verification'
const { link } = await workos.adminPortal.generateLink({
organization: orgId,
intent: 'sso',
// 設定完了後のリダイレクト先
returnUrl: 'https://yourapp.com/settings/sso',
successUrl: 'https://yourapp.com/settings/sso?status=success',
});
// このlinkをIT管理者に送る(有効期限: 5分)
res.redirect(link);
Audit Logsの実装
// 監査ログイベントを送信
await workos.auditLogs.createEvent('org_01EHWNCE74X7JSDV0X3SZ3KJNY', {
action: 'user.signed_in',
occurredAt: new Date(),
actor: {
type: 'user',
id: 'user_01GBNJC3MX9ZZJW1FSTF4C5938',
},
targets: [
{
type: 'team',
id: 'team_01GBNJD4MKHVKJGEWK42JNMBGS',
},
],
context: {
location: '123.123.123.123',
userAgent: 'Chrome/104.0.0.0',
},
});
設定項目まとめ
WorkOSを本番環境で運用する際に設定が必要な項目を整理します。
ダッシュボードの設定
| 設定カテゴリ | 設定項目 | 説明 |
|---|---|---|
| API Keys | API Key | バックエンド用のシークレットキー(sk_で始まる) |
| API Keys | Client ID | フロントエンド用のID(client_で始まる) |
| Redirects | Sign-in Endpoint | ログイン開始URL(例: https://yourapp.com/login) |
| Redirects | Redirect URIs | 認証後のコールバックURL(例: https://yourapp.com/callback) |
| Redirects | Return URL | Admin Portal使用後の戻り先URL |
| Redirects | Success URLs | Admin Portal設定完了後のリダイレクト先 |
| Branding | Logo | AuthKitとAdmin Portalに表示するロゴ |
| Branding | Colors | ブランドカラーの設定 |
| Custom Domain | CNAME | カスタムドメインの設定($99/月) |
環境変数
| 変数名 | 説明 | 必須 |
|---|---|---|
WORKOS_API_KEY |
WorkOS APIキー | ✅ |
WORKOS_CLIENT_ID |
WorkOS クライアントID | ✅ |
WORKOS_REDIRECT_URI |
認証後のコールバックURL | ✅ |
WORKOS_COOKIE_PASSWORD |
セッションCookieの暗号化パスワード(32文字以上) | ✅ |
組織(Organization)の設定項目
| 設定項目 | 説明 |
|---|---|
name |
組織名(顧客企業名) |
domainData |
組織のメールドメイン(例: example.com) |
allowProfilesOutsideOrganization |
組織外のプロファイルを許可するか |
WorkOSを使っている企業
WorkOSは、スタートアップから大企業まで幅広い企業に採用されています。
- OpenAI - エンタープライズGTM
- Cursor - Auth0からWorkOSに移行
- Vercel - The Washington Postなどの大企業顧客獲得に活用
- Perplexity - エンタープライズプランのSSO提供
- Plaid - フィンテックのエンタープライズ認証
- Loom - ビデオメッセージングのSSO対応
- Indeed - Auth0からWorkOSに移行
- Netlify - SCIM APIの活用
- Drata - コンプライアンスSaaSのSSO実装
- Brex - フィンテックのエンタープライズ認証
まとめ
WorkOSは、「B2B SaaSをエンタープライズ向けにスケールさせる」という目的に特化した、非常に強力なプラットフォームです。
改めてWorkOSの強みをまとめると:
- 100万MAUまで無料という圧倒的なコストパフォーマンス
- 企業(接続)ベースの予測可能な料金体系(MAUの罠なし)
- IT管理者が自分で設定できるAdmin Portalでサポートコスト削減
- SAML/OIDCからSCIMまで網羅するエンタープライズ機能
- 26以上のIdPに対応した広範なSSO統合
- FGA(細粒度認可)によるスケーラブルなアクセス制御
- シンプルなSDKで数行のコードから始められる
もしあなたがこれからB2B SaaSを開発する、あるいは既存のアプリをエンタープライズ企業に売り込もうとしているなら、WorkOSは間違いなく最有力候補の一つです。
まずは無料で始められるので、ぜひ公式ドキュメントを読んで試してみてください!
参考リンク
VeriCerts株式会社は、Blockchain、IPFS、DID/VC、生成AIなどを活用し、Web3時代の信頼を支える技術を開発しています!技術情報を中心に投稿します!
Discussion