プロファイルの管理(B2C)
何らかの時点で、ユーザーのプロファイルに保管されている情報の変更が必要になるかもしれません。ユーザーのプロファイル(ユーザーのアカウントとも呼ばれる)はAuth0に保管されています。それに含まれる情報を、以下の理由などで変更する必要性が生じることもあります。
セルフサービスでの情報更新
組織の利用規約に関わる義務的な更新
規制順守に伴う変更
複数のAuth0テナントにまたがるユーザープロファイルには、直接アクセスすることはできません。運用環境に複数のAuth0テナントをデプロイする場合は、注意が必要です。
IDプロバイダーは、ログインの過程で提供されたデータを使ってユーザープロファイルを作成します。これは正規化ユーザープロファイルと呼ばれます。
正規化ユーザープロファイルは、ログイン時にIDプロバイダーによって更新されるため、Auth0 Management APIを使って変更できるプロファイル情報は限られます。正規化ユーザープロファイルの情報をオーバライドする別の方法として、Rulesなど、Auth0の拡張機能を利用することもできます。詳細については、「ユーザプロファイルのデータを編集する」を参照してください。
デフォルトでは、各ユーザーIDに対して1つのユーザープロファイルが作成されますが、以下のように、考慮するべき事柄がいくつかあります。
ユーザーエクスペリエンスのカスタマイズに役立つように情報を保管するにはどうすれば良いのか。
発生源がIDプロバイダーではないユーザー情報を保管しなければならない場合にはどうすれば良いのか。
ユーザーが自分で変更できないユーザー関連情報を保管しなければならない理由は何か。
ユーザーが自分で変更できないユーザー関連情報を保管しなければならない場合にはどうすれば良いのか。
ユーザーがパスワードを忘れた場合にはどうなるのか。
ユーザーが自分のパスワードを変更したい場合、ユーザーはどうすれば良いのか。
Auth0では、ユーザーのプロファイルに対照したメタデータが保管できるため、言語やアクセシビリティの選択など、追加情報をキャプチャして、ユーザーエクスペリエンスの向上に活用することができます。メタデータは、ユーザーが変更できる情報とユーザーが変更できない情報の両方を保管できます。ユーザーが変更できない情報を使用すると、たとえば、既存の実装を変えることなく、ユーザープロファイルを既存のシステムにある記録と関連付けられるようになります。
自分のパスワードを忘れてしまったユーザーや、すでにある何らかのセルフサービスの仕組み(または、計画しているセルフサービスの仕組み)を使ってパスワードを変更できるユーザーについては、Auth0が提供しているパスワードのリセット機能を活用することができます。これは、既存の実装と統合できるだけでなく、ユニバーサルログインなど、そのままで便利に使えるAuth0のUIウィジェットにすでに組み込まれています。
また、扱っているのが常に検証済みのユーザーアカウントであることを確認することも推奨されます。これにもAuth0は、変更することなくそのままで使える仕組みを提供しています。規制を順守するために、プライバシーやデータの侵害からEU市民を保護する目的で詳細な要件を定めたEU一般データ保護規則(GDPR)なども考慮しなければなりません。
Auth0は現在、一元管理型のプロファイル管理ポータルを、そのままで使える形では提供していませんが、セルフサービスのプロファイル管理については、Auth0 Management APIを使って独自に構築するか、すでに構築されたUIを利用することができます。Management APIエンドポイントについては、Auth0コミュニティにあるガイダンスを参照してください。Management APIに対するすべての呼び出しには、アクセストークンを使う必要があります。
セルフサービスのプロファイル管理では、セキュリティ・データプライバシー上の懸念が生じる可能性があります。たとえば、ユーザーに対してメールアドレスの変更を許可したい場合に、セキュリティガイダンスに従わずにそれを行うと、ユーザーがアカウントからロックアウトされたり、個人を特定できる情報(PII)が漏洩したり、最悪の場合にはセキュリティ侵害が生じたりします。
別の方法としては、Auth0 Dashboardを使ってユーザープロファイルのあらゆる側面を管理することができます。Auth0 Dashboardを使ったユーザープロファイルの管理は、どちらかと言えば管理業務になるため、セルフサービスのプロファイル管理に運用環境で使用されるべきではありません。ただし、Dashboardが提供するインターフェイスは、ユーザーのプロファイル情報を素早く簡単に操作できるため、開発段階では非常に便利です。
メタデータ
Auth0のユーザープロファイルには、正規化ユーザープロファイルの情報以外に、メタデータも保管することができます。メタデータは、発生源がIDプロバイダーではない情報や、IDプロバイダーが提供する情報をオーバーライドするような情報を保管できるようにします。
ベストプラクティス
メタデータを使用するには、Auth0「ユーザーデータ保存のベストプラクティス」に従ってください。メタデータの保存は汎用のデータストアとして設計されておらず、可能な限り独自の外部ストレージ施設を使用するべきです。メタデータのサイズと複雑さは最小に保たれるべきで、Auth0 Management APIにはユーザーに関連するメタデータの更新および/または削除についての厳格な一連のガイダンスがあります。
メタデータの操作には、Auth0 Management APIとAuth0 Authentication APIの両方を使うことができます。正規化ユーザープロファイルを管理する場合と同様に、メタデータの操作にManagement APIを呼び出す際には、アクセストークンを使う必要があります。
Management APIへの呼び出しにはAuth0レート制限ポリシーが適用されることを考慮してください。Auth0は、通常、APIを直接呼び出す代わりに、開発環境に適したAuth0 SDKを使用することを推奨しています。
ユーザーメタデータ
ユーザーメタデータ(またはuser_metadata)は、ユーザープロファイルに対照して保管できる情報であり、セルフサービスのプロファイル管理の一環としてユーザーが読み取りや更新を行える情報です。この種のメタデータには、ユーザーの敬称や使用する言語などが含まれ、Auth0から送信するメールをカスタマイズするのに使うことができます。
ベストプラクティス
Auth0のメールをカスタマイズするために使用する情報は、メタデータに保存し、ユーザーが変更できる場合(メールの言語を決定するために使用される情報など)は可能な限りuser_metadataに保存しましょう。
アプリメタデータ
アプリメタデータ(またはapp_metadata)は、ユーザープロファイルと一緒に保管できる情報ですが、適切な許可がある場合のみ読み取りや更新が行えます。ユーザーはapp_metadataには直接アクセスできません。この種のメタデータには、ユーザーが最後に承認した有効な利用規約のセットを示すフラグや、いつ承認したかを示す日時などが含まれます。
パスワードのリセット
自分のパスワードを忘れてしまったユーザーや、すでにある何らかのセルフサービスの仕組みを使ってパスワードを変更できるユーザーについては、Auth0が提供しているパスワードのリセット機能を活用できます。これは、既存の実装と統合できるだけでなく、ユニバーサルログインの一部として、そのままで便利に使えるAuth0のUIウィジェットにすでに組み込まれています。
パスワード変更とパスワードリセットは、Auth0データベース接続タイプでのみサポートされています。
Auth0のユニバーサルログインは、Auth0 Authentication APIを使ったパスワードリセットのために、内蔵のUX対応を提供しています。別の方法としては、開発環境に適したAuth0 SDKが提供するAuth0 Authentication APIを使うこともできます。パスワードのリセットフローで使用されるメールのテンプレートは、そのままで便利に使えるAuth0のUIウィジェットとカスタムのユニバーサルログインのどちらを使う場合でも、完全にカスタマイズできます。
Auth0 Management APIを使用すると、データベース接続を使って定義されたユーザーIDについては、直接パスワードを変更することができます。Auth0 Management APIは、セルフサービスのプロファイル管理やパスワード変更ページのカスタマイズの一環として使うことができます。
アカウント検証
扱っているのが常に検証済みのユーザーアカウントであることを確認し、Auth0が提供している仕組みを活用する必要があります。規制を順守するために、プライバシーやデータの侵害からEU市民を保護する目的で詳細な要件を定めたEU一般データ保護規則(GDPR)なども考慮しなければなりません。
Auth0は、ユーザーのメールアドレスに確認メールを送信してアカウントを検証できるように、そのままで使える機能を提供しています。データベース接続のIDがセルフサインアップによって作成されたものである場合、Auth0はデフォルトで自動的に確認メールを送信します。ただし、Auth0はManagement APIエンドポイントも提供して、ユーザーの登録時にソーシャルプロバイダーがメール検証を行わない場合、確認メールの送信に使えるようにしています。
ユーザーをブロックする
Auth0でユーザーのアクセスをブロックすると、特定の条件下でユーザーがアプリケーションにログインするのを防ぐことができます。すべてのアプリケーションに対して、管理者がユーザーのアクセスをブロックまたはブロック解除できるように、Auth0 Dashboardはデフォルトでそのまま使える仕組みを提供しています。この機能性は、Auth0 Management APIを使って実装することができます。また、Auth0の拡張性を利用して、特定のアプリケーションに対してユーザーのアクセスを無効化したり、さらにきめの細かいアクセス制御を提供したりもできます。
また、誤った資格情報を複数回使用したため無効になってしまったユーザーをブロック解除するのに、Auth0 Management APIを使うこともできます。
ユーザーアカウントをリンクする
デフォルトでは、各ユーザーIDに対して1つのユーザープロファイル(ユーザーアカウント)があります。FacebookやGoogleのソーシャル認証、Auth0のユーザー名とパスワードの認証など、複数のIDプロバイダーからのログインを有効にしている場合には、それぞれに別途のユーザープロファイルがあります。Auth0のユーザーアカウントをリンクする機能は、関連する各種のIDの総体として、1人のユーザーについて1つのプロファイルを作成できるようにします。
アカウントをリンクする処理では、2つのユーザープロファイルが結合されます。リンクを処理する際には、メインアカウントとサブアカウントが指定されなければなりません。ただし、リンク可能なアカウントの数は1組以上でも構いません。たとえば、すでに複数のアカウントが結合されているアカウントをメインアカウントとして、別のサブアカウントをそれにリンクさせることができます。つまり、1つのユーザーアカウントに複数のIDが関連付けられることになり、これには以下の利点があります。
ユーザーが複数のIDを使ってログインできるようになり、それぞれに別途のプロファイルを作成する必要はありません。
登録済みユーザーは新しいログインIDを使用できると同時に、既存のプロファイルを使い続けることができます。
ユーザーは、どのIDをログインに使っても、自分の同じプロファイルを維持することができます。
ユーザーは、より完全なプロファイルを提供するために、身元情報が多いアカウントにリンクさせることができます。
アプリケーションは、接続固有のユーザープロファイルデータを取得できます。
プロビジョニング解除
アプリケーションは、ユーザーによるアカウント削除の要求に対応しなければならないことがあります(たとえば、GDPRを遵守するためなど)。そのような機能は、他のプロファイル関連の機能と一緒に、Management APIを使って実装することができます。Management APIを使用すると、ユーザーについて保管されている情報を取得したり、必要に応じて更新したりできます。
Auth0には、サインアップ時に同意通知やデータ保護へのリンクを表示して、ユーザーが自分についてのデータを閲覧・修正する権利を尊重するなど、プライバシーに関連した各種要件に対応する機能があります。
GDPRや他のプライバシーに関する指令では、自分に関するデータを閲覧して訂正できるユーザーの権利が要求されています。また、ユーザーには「忘れられる」権利も認められています。Management APIを使用してこれらの要件に対応し、法的義務を果たすことができます。
プロジェクト計画ガイド
当社では、PDF形式の計画ガイダンスを提供しています。ダウンロードして、推奨される戦略の詳細を参照してください。
B2C IAM Project Planning Guide