Auth0の新しいユニバーサルログイン機能(ログインフローの見直しのほか、ユーザーエクスペリエンスデザインの一新、ページの軽量化を含む)が利用できるようになりました。今回のリリースに関して知っておくべきことをすべてご紹介します。

ユニバーサルログインとは

ユニバーサルログインは、中央認証サーバー経由でユーザーを認証します。これは、埋め込み型ログインフローとは対照的なユーザー認証方式です。埋込み型では、JavaScriptライブラリを利用して、クロスオリジンリクエストにより認証を実行します。(ユニバーサルログインと埋込み型ログインとの詳細な比較についてはこちらを参照してください)。

ユニバーサルログインの利点:

  • ユーザーエクスペリエンスの簡略化
  • アプリ統合の効率化
  • 管理の改善
  • 認証セキュリティの向上(特にサードパーティやモバイルアプリとの統合)

「ユニバーサルログインは、中央認証サーバー経由でユーザーを認証します。」

ユニバーサルログインを刷新する理由

新しいユニバーサルログイン機能により、貴社と貴社のユーザーのためにログイン機能を簡素化すると共に、将来的な機能の開発も効率化できます。ロック機能をベースとする従来のユニバーサルログイン機能を希望する顧客には、引き続きご提供いたします。

「新しいユニバーサルログイン機能により、貴社と貴社のユーザーのためにログイン機能を簡素化できます。」

新機能について

ここでは、新しいユニバーサルログインに実装された重要な機能改善と追加機能についてご紹介します。今後も順次追加する予定です。

軽量化されたログインページ

新しいユニバーサルログイン機能を使用すると、ページはサーバー側でレンダリングされるため、ログインページにJavaScriptは不要になります。これにより、エンドユーザーが読み込む必要があるページのサイズが大幅に縮小され、大量の帯域幅を消費しなくても高速読み込みが可能な軽量ページとなりました。従来のユニバーサルログイン機能に比べ、ページサイズは80%近く縮小される場合もあります。

Auth0の軽量ユニバーサルログインAuth0

ログイン、MFA、サインアップなどのフローの再設計

ユニバーサルログインページおよびログインフローのデザインを一新し、カスタマイズしやすい機能を加えたことで、ログインページの外観は最新の仕様で統一されました。新しいログインフローは、従来のユニバーサルログインに実装されていた機能と組み合わせることもできます。新しいログインフローの対話型デモンストレーションは、flows.auth0.comをご覧ください。

Auth0ログインモーダルからアイデンティティを確認

多要素認証のために複数の認証システムをサポート

顧客は、複数のMFA認証システムをサポートできるようになりました。エンドユーザーは、複数のMFA要素を有効にして、ログインプロセスで使用する要素を選択できるようになりました。

その他のログイン方式画面

言語ローカリゼーション

すべてのログインフローは、英語、スペイン語、ドイツ語、フランス語、ポルトガル語、オランダ語、ノルウェー語、スウェーデン語、デンマーク語、フィンランド語、中国語、ロシア語、イタリア語、日本語に完全ローカライズされています。言語の判定は、ブラウザ設定、/authorizeエンドポイントのパラメータ、またはテナント設定により行われます。

各言語のローカリゼーション/インターナショナリゼーションのログイン画面

MFA要素としての電子メール

確認済みの電子メールアドレスを多要素認証方法として使用できます。

Auth0電子メールMFA確認

同意フローの改善

同意フローには、言語ローカリゼーション、追加ブランディングカスタマイズオプション、追加説明テキストが実装されました。

ログインモーダルのアプリ/同意認証画面

Device Flow

Device Flowは、ブラウザへのアクセス機能を持たないデバイスまたは入力機能に制限があるデバイス向けに設計されたOAuth 2.0認証フローです。Device Flowを使用すると、エンドユーザーはそのようなデバイスを認証してAPIにアクセスできます。ただし、デバイスがインターネットに接続されていることを条件とします。

パスワードのリセットまたは電子メールアドレスの確認に成功したらリダイレクト

ユーザーがパスワードのリセット完了または電子メールアドレスの確認に成功したら、デフォルトのテナントまたはアプリケーションログインURLにリダイレクトされ、ログインフローをそのまま開始することができます。

ユニバーサルログインに今後実装予定の機能

当社では、数々の機能改善を開発中です。今後実装される機能について、一部をご紹介します。以下は現在計画中の機能のごく一部です。

編集可能テキスト

新しいユニバーサルログインテキストをニーズに合わせてカスタマイズできます。

拡張カスタマイズ

ログイン機能を際立たせるため、ユニバーサルログインページの外観をさらにカスタマイズし、拡張します。

ホームレルムの検出

エンタープライズアイデンティティプロバイダを使用する顧客専用の機能です。ホームレルムの検出により、ユーザーはログイン画面に電子メールを入力すると、認証に使用すべき接続が自動的に検出されます。

新しいユニバーサルログイン機能に対する制限

現在、新しいユニバーサルログイン機能には、いくつかの制限が加えられています。最新の制限リストについては、こちらのドキュメントを参照してください

始め方

新しいユニバーサルログイン機能をお試しになる場合は、無料でAuth0に登録し、管理ダッシュボードで「Universal Login」をクリックしてください。新しいログインフローの簡単な対話型デモンストレーションは、flows.auth0.comをご覧ください。

Auth0 について

Auth0 は IDaaS (Identity-as-a-Service)におけるグローバルリーダーで、Web やモバイル、モノのインターネット (IoT)、内部アプリケーションで必要とされるユニバーサル ID プラットフォームで何千もの企業顧客に提供しています。ひと月25億回以上のログインをシームレスに認証・保護するその拡張プラットフォームはデベロッパーに愛され、グローバル企業に信頼されています。米国本社はワシントン州ベルビュー市に位置し、ブエノスアイレス、ロンドン、東京、シドニーにもオフィスを構え、70か国以上のお客様をサポートしています。

詳細については、https://auth0.com/jp/ をご覧いただくか、@auth0_jp on Twitter をフォローしてください。