多要素認証を有効にする

Auth0 Dashboardでは、テナントに対して多要素認証（MFA）を有効にすることができます。

MFAを有効にするときは、ユーザーに使用してもらう要素（プッシュ通知や電話メッセージなど）を選択し、いつ認証を求めるかを定めたポリシーを作成します。

Auth0では、認証の際にユーザーに使用してもらえるよう、さまざまな要素をサポートしています。

テナントのユーザーにMFAを要求するには、独立した要素を少なくとも1つ有効にし、構成しなければなりません。同時に複数の独立した要素を有効にすることもできます。

次のような要素を独立した要素として使用できます。

• WebAuthnとFIDOセキュリティキー

• ワンタイムパスワード（OTP）

• Auth0 Guardianを使ったプッシュ通知

• 電話メッセージ

• Cisco Duo Security

テナントのユーザーに対して独立した要素を少なくとも1つ有効にし、構成したら、依存性の要素を有効にできます。

次のような要素を依存性要素として使用できます。

• WebAuthnとFIDO生体認証

• メールアドレス

• 復旧コード

1. ［Dashboard］>［Security（セキュリティ）］>［Multi-factor Auth（多要素認証）］に移動します。

2. ［Factors（要素）］セクションで、ユーザーが利用できるようにしたい要素を有効化して構成します。

3. ［Define policies（ポリシーの定義）］セクションで、ユーザーにMFAを求めるタイミングを決定するポリシーを選択します。

   • ［Never（求めない）］：ログイン時にMFAは必要ありません。

   • ［Use Adaptive MFA（Adaptive MFAを使用する）］：Auth0のリスク決定に基づいてMFAが必要になります。詳しくは、「Adaptive MFAを有効化する」をお読みください。

   • ［Always（常に）］：ログイン時には常にMFAが必要です。

4. ［Never（求めない）］または［Always（常に）］ポリシーを選択した場合は、［MFA Risk Assessors（MFAリスクアセッサー）］セクションが表示されます。デフォルトでは、［Enable Adaptive MFA Risk Assessment（Adaptive MFAリスク評価を有効にする）］が無効になっています。有効にすると、テナントのログにあるログイントランザクションに対して、リスクが評価・記録されます。

5. ［Additional Settings（追加設定）］セクションで、必要に応じて以下のオプションを設定します。

   • Show Multi-factor Authentication options（多要素認証オプションを表示する）：このトグルを有効にすると、ユーザーは登録時に認証要素を選択できるようになります。無効にすると、ユーザーの登録時にAuth0が自動的に最も安全な認証要素を提示します。

     

   • Customize MFA Factors using Actions（アクションを使用してMFA要素をカスタマイズする）：post-loginアクションを使用してMFAフローをカスタマイズするには、このトグルを有効にします。ユーザーに特定の要素や要素の組み合わせを要求したり、コンテキスト情報を用いて個々人に合ったエクスペリエンスを提供したりできます。詳しくは、「ユニバーサルログインのMFA選択をカスタマイズする」をご確認ください。

6. ［Save（保存）］をクリックします。

Auth0 Actionsを使用すると、テナントのユーザーのためにMFAフローをカスタマイズすることができます。たとえば、特定の状況でMFAを要求するActionや、特定の要素の使用を強制するActionを作成できます。

詳しくは、「Adaptive MFAをカスタマイズする」をご確認ください。

• MFA用プッシュ通知を構成する
• MFA用OTP通知を構成する
• MFAにSMSと音声通知を設定する
• MFA用メール通知を構成する
• MFAにCisco Duo Securityを構成する
• 多要素認証ページをカスタマイズする