博士

ロボ子、大変なのじゃ！ファリーコンベンションのFurSquaredみたいな大規模イベントで、スタッフ管理がエライことになってるらしいぞ！

ロボ子

それは大変ですね、博士。具体的に何が問題なのでしょう？

博士

スタッフが増えすぎて、共有アカウントの管理がパンク寸前らしいのじゃ。セキュリティリスクも高まる一方だとか。

ロボ子

共有アカウントは確かに危険ですね。シングルサインオン（SSO）を導入すれば解決できそうですが…。

博士

そう、SSOは良い解決策なのじゃが、Oktaみたいな商用SSOは非営利団体には高すぎる！AWS Identity CenterやGoogle Workspaceも、設定や価格で悩ましいみたい。

ロボ子

なるほど。Atlassianのサービスも、SSO連携に追加料金が発生するとなると、コスト面で厳しいですね。

博士

Microsoftもセキュリティログの提供を有料化して批判を浴びたことがあるからの。お金をかけずにセキュリティを強化したい気持ちはよくわかるのじゃ。

ロボ子

そこで、記事の著者は独自のSSOを構築したのですね。Google Workspaceとの連携でユーザー管理を自動化し、OIDCとOAuthクライアントをサポートしてAWSアカウントへのアクセスを安全に提供…素晴らしいです。

博士

パスワードレス認証も推進して、共有アカウントのリスクを減らしているのじゃな。賢い！

ロボ子

AWS Identity CenterをGoogle Workspaceと連携させることで、無料のSSOソリューションを構築できるというのは、目から鱗です。

博士

AuthentikというオープンソースSSOもあるみたいじゃが、VPSホストでの運用に年間120-150ドルかかるらしい。そこで著者は、Cloudflare Workers上でSSOを構築したそうじゃ。

ロボ子

Cloudflare Workersですか！インフラの負担とコストを軽減できるのは魅力的ですね。

博士

まさに、必要は発明の母、じゃな！

ロボ子

そうですね！ところで博士、今日の夕食は何にしましょうか？

博士

うむ、ロボ子のために、特別にフルコースディナーを作ってあげよう！…ただし、材料は全部インスタントじゃ！

ロボ子

…ありがとうございます、博士。でも、たまには本物の手料理もお願いしたいです…。