Vercel Passport がパブリックベータ版へ移行
Vercel は、既存の OIDC プロバイダーを活用した企業向けデプロイメントアクセス制御機能「Passport」のパブリックベータ版を公開し、セキュリティ強化と管理効率化を実現しました。
キーポイント
OIDC 統合による一元管理
Okta や Auth0 など既存のアイデンティティプロバイダーと連携し、保護されたデプロイメントへのアクセスを一元化して制御可能にします。
柔軟な設定とスケーラビリティ
複数プロジェクトでの OIDC アプリケーションの再利用や、新規プロジェクトへの自動適用、既存プロジェクトへの一括割り当てがサポートされています。
サーバーサイド認証機能
@vercel/passport ライブラリ内の getIdentity() を使用することで、認証後のユーザー情報をサーバーサイドで安全に取得・利用できます。
影響分析・編集コメントを表示
影響分析
この機能は、Vercel を利用する企業チームが、クラウド上のデプロイメントに対するセキュリティ要件をより厳格かつ柔軟に満たす手段を提供します。特に OIDC 標準への準拠により、既存のエンタープライズ ID 管理システムとの統合コストを大幅に下げ、開発と運用のセキュリティギャップを埋める重要なステップとなります。
編集コメント
開発プラットフォームのセキュリティ機能強化は、大規模チームにとって必須の要件であり、Vercel がエンタープライズ市場への本格的な参入を加速させる一手と言えます。
エンタープライズチームは、Vercel Passport を使用して、Vercel デプロイメントへのアクセスを管理できるようになりました。
Passport は、Okta、Auth0、または互換性のある OIDC プロバイダーなど、チームがすでに利用しているアイデンティティプロバイダー(identity providers)を使用してアクセスを一元化します。これにより、保護されたデプロイメントを表示するには、訪問者が事前に認証を行う必要があります。
Passport を使用して以下が可能になります:
- 複数のプロジェクトで OIDC アプリケーションを再利用する
- 新しいプロジェクトに自動的に適用されるチームデフォルトを設定する
- 既存のプロジェクトに一括で Passport を割り当てる
Passport が訪問者を認証した後、@vercel/passport から getIdentity() を使用して、サーバーサイドでその訪問者のアイデンティティ情報を取得できます。
Passport の料金は、保護されたデプロイメントにアクセスできる外部ユーザー数に制限なく、プロジェクトあたり月額 100 ドルです。
dashboard または API を通じて Passport を設定するには、ドキュメントをご覧ください。
さらに詳しく読む
原文を表示
Enterprise teams can now control access to their Vercel deployments with Vercel Passport.
Passport centralizes access using the identity providers your team already uses, like Okta, Auth0, or any compatible OIDC provider, so visitors must authenticate before they can view a protected deployment.
Use Passport to:
Reuse an OIDC application across multiple projects
Set a team default that applies to new projects automatically
Assign Passport to existing projects in bulk
After Passport authenticates a visitor, use getIdentity() from @vercel/passport to read their identity server-side:
Passport is $100 per project per month with no limit on external users that can access a protected deployment.
Read the documentation to configure Passport from the dashboard or through the API.
Read more
関連記事
Vercel、エンタープライズ向けアプリおよびエージェントプラットフォームを発表
Vercel は、企業がアクセス制御やセキュリティ境界内で AI を安全に活用し、社内のエージェントやアプリケーションを迅速に開発・展開できる「Vercel for Enterprise Apps and Agents」プラットフォームを正式に発表した。
スキル.sh API の提供開始
Vercel が、オープンソースエコシステムから 60 万種以上のスキル情報を検索・取得できる「skills.sh API」を正式に公開した。プロジェクトごとの OIDC トークンによる認証で利用可能となる。
Vercel Blob が OIDC 認証をサポートし、新規プロジェクト接続時のデフォルト設定に
Vercel は Vercel Blob の新機能として OIDC 認証のサポートを開始しました。これにより、新しいプロジェクト接続時に OIDC がデフォルトとなり、短期間で自動回転するトークンが利用可能になります。その結果、従来の長期有効な BLOB_READ_WRITE_TOKEN を不要とし、セキュリティを強化します。
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み