Auth0の新しいユニバーサルログイン機能(ログインフローの見直しのほか、ユーザーエクスペリエンスデザインの一新、ページの軽量化を含む)が利用できるようになりました。今回のリリースに関して知っておくべきことをすべてご紹介します。
ユニバーサルログインとは
ユニバーサルログインは、中央認証サーバー経由でユーザーを認証します。これは、埋め込み型ログインフローとは対照的なユーザー認証方式です。埋込み型では、JavaScriptライブラリを利用して、クロスオリジンリクエストにより認証を実行します。(ユニバーサルログインと埋込み型ログインとの詳細な比較についてはこちらを参照してください)。
ユニバーサルログインの利点:
- ユーザーエクスペリエンスの簡略化
- アプリ統合の効率化
- 管理の改善
- 認証セキュリティの向上(特にサードパーティやモバイルアプリとの統合)
“ユニバーサルログインは、中央認証サーバー経由でユーザーを認証します。”
これをツイートする
ユニバーサルログインを刷新する理由
新しいユニバーサルログイン機能により、貴社と貴社のユーザーのためにログイン機能を簡素化すると共に、将来的な機能の開発も効率化できます。ロック機能をベースとする従来のユニバーサルログイン機能を希望する顧客には、引き続きご提供いたします。
“新しいユニバーサルログイン機能により、貴社と貴社のユーザーのためにログイン機能を簡素化できます。”
これをツイートする
新機能について
ここでは、新しいユニバーサルログインに実装された重要な機能改善と追加機能についてご紹介します。今後も順次追加する予定です。
軽量化されたログインページ
新しいユニバーサルログイン機能を使用すると、ページはサーバー側でレンダリングされるため、ログインページにJavaScriptは不要になります。これにより、エンドユーザーが読み込む必要があるページのサイズが大幅に縮小され、大量の帯域幅を消費しなくても高速読み込みが可能な軽量ページとなりました。従来のユニバーサルログイン機能に比べ、ページサイズは80%近く縮小される場合もあります。
ログイン、MFA、サインアップなどのフローの再設計
ユニバーサルログインページおよびログインフローのデザインを一新し、カスタマイズしやすい機能を加えたことで、ログインページの外観は最新の仕様で統一されました。新しいログインフローは、従来のユニバーサルログインに実装されていた機能と組み合わせることもできます。新しいログインフローの対話型デモンストレーションは、flows.auth0.comをご覧ください。
多要素認証のために複数の認証システムをサポート
顧客は、複数のMFA認証システムをサポートできるようになりました。エンドユーザーは、複数のMFA要素を有効にして、ログインプロセスで使用する要素を選択できるようになりました。
言語ローカリゼーション
すべてのログインフローは、英語、スペイン語、ドイツ語、フランス語、ポルトガル語、オランダ語、ノルウェー語、スウェーデン語、デンマーク語、フィンランド語、中国語、ロシア語、イタリア語、日本語に完全ローカライズされています。言語の判定は、ブラウザ設定、/authorizeエンドポイントのパラメータ、またはテナント設定により行われます。
MFA要素としての電子メール
確認済みの電子メールアドレスを多要素認証方法として使用できます。
同意フローの改善
同意フローには、言語ローカリゼーション、追加ブランディングカスタマイズオプション、追加説明テキストが実装されました。
Device Flow
Device Flowは、ブラウザへのアクセス機能を持たないデバイスまたは入力機能に制限があるデバイス向けに設計されたOAuth 2.0認証フローです。Device Flowを使用すると、エンドユーザーはそのようなデバイスを認証してAPIにアクセスできます。ただし、デバイスがインターネットに接続されていることを条件とします。
パスワードのリセットまたは電子メールアドレスの確認に成功したらリダイレクト
ユーザーがパスワードのリセット完了または電子メールアドレスの確認に成功したら、デフォルトのテナントまたはアプリケーションログインURLにリダイレクトされ、ログインフローをそのまま開始することができます。
ユニバーサルログインに今後実装予定の機能
当社では、数々の機能改善を開発中です。今後実装される機能について、一部をご紹介します。以下は現在計画中の機能のごく一部です。
編集可能テキスト
新しいユニバーサルログインテキストをニーズに合わせてカスタマイズできます。
拡張カスタマイズ
ログイン機能を際立たせるため、ユニバーサルログインページの外観をさらにカスタマイズし、拡張します。
ホームレルムの検出
エンタープライズアイデンティティプロバイダを使用する顧客専用の機能です。ホームレルムの検出により、ユーザーはログイン画面に電子メールを入力すると、認証に使用すべき接続が自動的に検出されます。
新しいユニバーサルログイン機能に対する制限
現在、新しいユニバーサルログイン機能には、いくつかの制限が加えられています。最新の制限リストについては、こちらのドキュメントを参照してください。
始め方
新しいユニバーサルログイン機能をお試しになる場合は、無料でAuth0に登録し、管理ダッシュボードで「Universal Login」をクリックしてください。新しいログインフローの簡単な対話型デモンストレーションは、flows.auth0.comをご覧ください。
Auth0 について
Auth0 は、アプリケーションビルダーのためにつくられた最初のアイデンティティ管理プラットフォームであり、カスタムビルドアプリケーションに必要とされる唯一のアイデンティティソリューションです。世界中のアイデンティティを守り、イノベーターがイノベーションを起こせるようにするというミッションのもと、Auth0 はシンプルで、拡張性のある、スケーラブルなプラットフォームを提供し、あらゆるオーディエンスのために、あらゆるアプリケーションのアイデンティティを守ります。Auth0 は毎日 1 億回以上のログインを保護し、法人企業が信頼されるエレガントなデジタルエクスペリエンスを世界中の顧客に提供できるようにします。
より詳しい情報に関して、https://auth0.com/jp/もしくは@auth0_jp on Twitterをご覧ください。