MFA用メール通知を構成する

ユーザーがプライマリ要素を利用できないとき（たとえば、SMSまたはプッシュ通知を受け取るデバイスがない場合）、MFAを実行する方法をユーザーに提供するために、多要素認証（MFA）要素としてメールを使用します。

メールは、パスワード以外の異なる要素を示さないため、本物のMFAとは言えません。知っていること（メールのパスワード） を示すだけで、本人が所有しているものまたは本人であることを示しません。また、安全性がメール自体と同程度なだけであり（たとえば、エンドツーエンド暗号化）、他の要素よりも脆弱です。

ユーザーは、メールMFAに明示的に登録する必要はありません。検証済みのメールアドレスを持っている場合に使用できます。これは、以下の場合に有効です：

• Management APIを使用してemail_verified フィールドをアップデートするメール検証フローをユーザーが完了した場合。

• ユーザーが検証済みメールを提供する接続（Googleなど）を使用してログインした場合。

別の要素がすでに有効な場合のみ、MFA要素としてメールを有効にできます。

メールMFAが有効になると、ユーザーは別の使用可能な要素でMFAを完了するように要求されます。ユーザーが「Try another method（他の方法を試す）」を選択し、 ［Email（メール）］を選択した場合、認証フローを完了するために入力する必要がある6桁のコードが記載されたメールがユーザーに届きます。

MFA APIを使用してMFA用にメールを明示的に登録できます。ユーザーが、認証済みのメールおよび1つ以上の明示的に登録されたメールを持っている場合、ユーザーはユニバーサルログインを使用するログイン時に、MFAを完了するために使用したいメールを選択できます。

1. ［Dashboard］ > ［Security（セキュリティ）］ >［Multi-factor Auth（多要素認証）］に移動し、［Email（メール）］トグルを有効にします。別の要素が有効な場合のみ、これを有効にできます。

2. Auth0は、テストメールプロバイダーを提供しますが、メール数に制限があるため、自身のメールプロバイダーを設定する必要があります。詳細については、「外部SMTPメールプロバイダーを構成する」をお読みください。

• メールAuthenticatorの登録とチャレンジ
• メールのカスタマイズ
• メールテンプレートをカスタマイズする
• メールのハンドリングをカスタマイズする
• 外部SMTPメールプロバイダーを構成する
• カスタムの外部SMTPメールプロバイダーを構成する