エンドユーザー認証がメズスフェアのプライベートパイロットで稼働開始
Mezusphereは、シンプルなアイデアの上に構築されています。トラフィックデリバリー、アイデンティティ、エッジセキュリティは、自分でインテグレーションしなければならない別々のプロダクトのチェーンではなく、1つのプラットフォームレイヤーに存在すべきだという考えです。
だからこそ、エンドユーザー認証は私たちにとって非常に重要です。サブ機能ではありません。顧客向けアプリとAPIにおいてアイデンティティ認識型エッジを現実のものにするための中核的なピースの1つです。
今日、その機能はもはやプロダクトストーリーの一部だけではありません。3月の開発アップデートで、エンドユーザーアイデンティティをMVPに向けた次の主要マイルストーンとして挙げました。それが今、稼働中のシステムに実装され、プライベートパイロットプロジェクトで評価されています。
なぜこれが重要か
あまりにも多くのチームが、顧客向けサービスを安全に出荷する前に、認証を別プロジェクトとして扱わなければなりません。認証プロバイダーを選び、ゲートウェイやプロキシレイヤーに接続し、アプリケーションコードにトークン処理を追加し、さらに環境間でそれらのピースの整合性を保つために時間を費やします。
これはまさに、Mezusphereが解消しようとしているスタックの組み立て作業です。
ルーティング、デリバリー、エッジポリシーをすでに処理しているのと同じプラットフォームレイヤーにエンドユーザー認証が組み込まれることで、はるかにシンプルなモデルが実現します:
- トラフィックがサービスに到達する前にルートを保護
- 環境やルートを管理するのと同じシステムでエンドユーザーアクセスを管理
- 信頼されたアイデンティティコンテキストを上流に転送し、アプリケーションはビジネスロジックに集中
一般的なプロダクト向け認証ニーズに対して、これはカスタムの配管作業が減り、可動部品が減り、出荷までの道のりが短くなることを意味します。
パイロットプロジェクトで利用可能な機能
パイロットプロジェクトでは、稼働中のMezusphere環境で実際のエンドユーザー認証フローを評価できます:
- ログインフロー:エンドユーザー向けのホスト型サインイン・サインアップ、Webアプリ向けブラウザセッション管理、API向けトークンベースアクセス
- ユーザーディレクトリ:環境ごとのユーザープール、Consoleで管理
- エッジでの強制:ルート保護とルートレベルの権限チェック、トラフィックがサービスに到達する前に適用
- アイデンティティ伝播:信頼されたユーザーコンテキストを上流サービスに転送、アプリケーションは誰が呼び出しているかを把握可能
実際のワークフローは次のようになります。Consoleでルートを設定し、認証を有効にし、アクセス権を定義します。エンドユーザーがアプリケーションを訪問すると、エッジがログインを処理し、セッションを確立し、認証済みリクエストをアイデンティティコンテキスト付きでWarpgate経由で転送します。サービスはクリーンなリクエストを受け取り、トークンの検証やセッション管理なしに、誰が呼び出しているかを把握できます。
Mezusphereモデルとの適合
重要なポイントは、認証が存在するということだけではありません。Mezusphereの他の部分と同じ運用モデルに適合するということです。
Warpgateは引き続きワークロードの隣で動作し、デプロイメント側をシンプルに保ちます。Nebulaは引き続きインターネット向けエッジを処理し、ルーティング、アイデンティティチェック、トラフィックポリシーを適用します。Consoleは引き続き環境、ルート、そして今回加わったエンドユーザー認証設定を管理する場所です。
つまり、エンドユーザー認証は別のサブシステムとして後付けされているのではありません。同じ繰り返し可能なパターンの中に存在します:
これがこの機能の本当の価値です。アイデンティティが、もう1つのインテグレーション境界になるのではなく、トラフィックレイヤーの中に移動します。
あなたにとって何が変わるか
パイロットプロジェクトにとって、直接的なメリットはシンプルです。Mezusphereが、実際のプロダクトトラフィックに対する完全なフロントドアにかなり近づきました。
SaaSアプリケーション、パートナーAPI、認証付き管理画面、その他の顧客向けサービスを構築しているなら、イングレスに1つのプロダクト、認証に別のプロダクト、エッジセキュリティにさらに別のプロダクト、そしてそれらをすべて接続するカスタムコードは必要ないはずです。ルート保護を有効にし、ユーザーを管理し、事前認証済みのリクエストを受け取ることが、同じプラットフォームでできるべきです。
今回のステップはまさにそれを実現します。
また、Mezusphereの背後にあるコードの形も改善されます。認証ロジックをすべてのアプリケーションの奥深くに押し込む代わりに、プラットフォームがより早い段階でアイデンティティの問いに答えます。上流サービスは信頼されたコンテキストを受け取り、トークンの検証、セッション管理、ログインフローの配線ではなく、プロダクトの動作に集中できます。
Mezusphereはアイデンティティをデリバリーのプリミティブとして扱います、スタンドアロンIAMプロダクトとしてではなく。目標は一般的なケースをシンプルにすることです。ログイン、セッション、アクセス制御を、トラフィックをルーティングするのと同じレイヤーでエッジ処理します。より専門的な、あるいは厳しく規制された要件については、Pluginsによる拡張が今後の方向性であり、すべての複雑さをコアに押し込むことではありません。
この先を見据えて
私たちは最初から、アイデンティティはトラフィックレイヤーに属すると言ってきました。それは、内部デモやコンソールアクセスだけでなく、顧客向けトラフィックに対しても現実になって初めて意味を持ちます。
今、それが実現しました。
エンドユーザー認証は稼働中のシステムでライブであり、計画だけではありません。Mezusphereを強力なアーキテクチャのアイデアから信頼できる本番プラットフォームへと進化させる機能の1つです。一般公開は2026年10月、それまでの間、パイロットプロジェクトは実際のユースケースと実際のトラフィックに対してプラットフォームが検証される場です。
顧客向けアプリ、API、パートナーポータル、マシン向けサービスを構築していて、自分で組み立てる認証とイングレスのインフラを減らしたいとお考えでしたら、パイロットについてぜひご相談ください。
パイロットアクセスを申請 →