パスワードレスを使ってユニバーサルログインを構成する
利用可能性はAuth0プランによって異なる
この機能が利用できるかどうかは、ご利用のAuth0プラン(または契約)によります。詳細については、「価格設定」をお読みください。
ユニバーサルログインはAuth0による認証フローの実装で、これは認可サーバーの主要な機能です。ユーザーの本人証明が必要になると毎回、アプリケーションがユニバーサルログインへリダイレクトし、Auth0がユーザーのIDを保証します。Auth0 Dashboardでユニバーサルログインを構成するときに、パスワードレス認証の有効化を選択できます。
まず、パスワードレス認証の方法として、SMS、メール、もしくはWebAuthnのデバイス生体認証のどれをユーザーに使用させるかを決定します。現在、単一のログインフローで3種類すべての認証方法を使用することはできません。
メールまたはSMSを使用したパスワードレス
Auth0を構成して、ユーザーが自分のメールに届くマジックリンクもしくはワンタイムパスワード(OTP)、あるいは自分の電話番号に届くOTPを使用して認証できるようにします。詳細については、「パスワードレス認証にメールまたはSMSを構成する」をお読みください。
WebAuthnのデバイス生体認証を使用したパスワードレス
WebAuthnのデバイス生体認証を使用する場合、ユーザーはパスワード、またはWebAuthnのデバイス生体認証をサポートする任意のデバイスを使用して認証できます。
ユーザーが新しいデバイスからログインするたびに、Auth0は、パスワードの代わりに生体認証を使用するオプションを提示します。詳細については、「デバイス生体認証を使ったWebAuthnでパスワードレス」をお読みください。
