MFA用プッシュ通知を構成する
iOSとAndroid用のGuardianSDKにより、ベンダー固有のプッシュ通知サービス用にカスタムビルドしたアプリを使用することができます。AWSのSimple Notification Service(SNS)プラットフォーム用のプッシュ通知を構成するか、DTV(Direct to Vendor)サービスを使用して、Firebase Cloud Messaging(FCM)およびApple Push Notification(APN)の資格情報をAuth0に直接追加できます。
AWS SNSの構成
プッシュ通知を構成する前に、以下の前提条件に従ってください。
AWS Managementコンソールを使用してSNSプラットフォームアプリケーションを作成し、そのARNをメモします。
プラットフォームアプリケーションエンドポイントを作成するために、認可されたAWSアクセスキーIDを作成します。Guardianは登録成功の一環として、適切なデバイストークンでプラットフォームアプリケーションエンドポイントを自動作成します。
AWS SNSでプッシュ通知を構成する
Guardianからプッシュ通知を受け取るには、まずGuardianのデフォルトのSNS設定を上書きする必要があります。その後、AndroidとiOS用のプッシュ通知を構成することができます。
Auth0 Dashboardから、[Security(セキュリティ)]>[Multi-factor Auth(多要素認証)]に移動し、[Push via Auth0 Guardian(Auth0 Guardian経由でプッシュ)]を選択します。メソッドが非アクティブの場合は、右上にあるトグルで有効にします。
[Custom(カスタム)]を選択し、追加設定を表示します。
[Push Notification Service(プッシュ通知サービス)]セクションで[Amazon SNS]を選択します。
![[Auth0 Dashboard] > [Security(セキュリティ)] > [Multi-factor Auth(多要素認証)] > [Guardian] > [Custom(カスタム)] > [Amazon SNS]](http://images.ctfassets.net/cdy7uua7fh8z/6PKSyH99GJ2CalJoG38sfZ/43644347942a224b271008b358afde0c/2025-01-27_11-22-59.png)
[Amazon SNS Configuration(Amazon SNS構成)]セクションで、次のフィールドに入力します。
フィールド 説明 AWSアクセスキーID 自身のAWSアクセスキーID。 AWSシークレットアクセスキー 自身のAWSシークレットアクセスキー。 AWSリージョン 自身のAWSアプリケーションのリージョン。 [Save(保存)]を選択して変更を完了します。
FCMを使用してAndroid用のプッシュ通知を構成する
Auth0 DashboardでAndroidのプッシュ通知を構成するには、まずFCMサーバーの資格情報を取得します。詳細については、Googleの「Firebaseドキュメント」を参照してください。
Firebaseコンソールに移動し、該当プロジェクトを選択します。
[Settings(設定)]メニューを開き、[Service Accounts(サービスアカウント)]を選択してください。
[Generate New Private Key(新しい秘密鍵を生成)]を選択すると、資格情報ファイルをダウンロードすることができます。
資格情報を取得したあと、Auth0 Dashboardでプッシュ通知を構成することができます。
資格情報を取得したあと、Auth0 DashboardからAndroidのプッシュ通知を構成することができます。
[Security(セキュリティ)] > [Multi-factor Auth(多要素認証)]に移動し、[Push Notification using Auth0 Guardian(Auth0 Guardianを使ったプッシュ通知)]を選択します。
[Push Notification App(プッシュ通知アプリ)]セクションから、[Custom(カスタム)]を選択し、追加設定を取得します。
[Android App Configuration(Androidアプリ構成)]セクションで次の設定を行います。
設定 説明 Androidアプリの有効化 Auth0がカスタムアプリケーションにプッシュ通知を送ることを許可します。このオプションを有効にしない場合、プッシュ通知は送信されません。 Google PlayストアのURL MFAの構成のためにユーザーがダウンロードする必要があるカスタムアプリケーションへのリンクを提供します。 FCMサーバーの資格情報 [FCMサーバーの資格情報](https://firebase.google.com/docs/admin/setup#initialize-sdk)をアップロードします。 [Save(保存)]を選択して、変更を完了します。
APNを使用してiOS用のプッシュ通知を構成する
Auth0 DashboardでiOSのプッシュ通知を構成するには、まずAPN証明書を取得します。
Apple開発者アカウントから新しいAPN証明書を生成します。
証明書を自分のデバイスにインストールします。
キーチェーンアクセスで、Apple Sandboxプッシュサービス:{Appld}証明書を見つけます。
パスワードを入力せずP12ファイルへ証明書と関連秘密鍵をエクスポートします(デフォルト名:
Certificates.p12)。RC2の代わりにTriple DESを使用してP12ファイルを生成するには、
openssl pkcs12 -in Certificates.p12 -legacy -nocerts -nodes -out pk.pem -passin pass:"" && openssl pkcs12 -in Certificates.p12 -legacy -nokeys -out cert.crt -passin pass:"" && openssl pkcs12 -export -inkey pk.pem -in cert.crt -descert -out Certificate_3des.p12 -passout pass:"" && rm pk.pem cert.crtWas this helpful?
/Certificates.p12を削除して、Auth0 DashboardのAPN証明書としてCertificate_3des.p12を使用します。
資格情報を取得したあと、Auth0 Dashboardでプッシュ通知を構成することができます。
資格情報を取得したあと、Auth0 DashboardからiOSのプッシュ通知を構成することができます。
[Security(セキュリティ)] > [Multi-factor Auth(多要素認証)]に移動し、[Push Notification using Auth0 Guardian(Auth0 Guardianを使ったプッシュ通知)]を選択します。
[Push Notification App(プッシュ通知アプリ)]セクションから、[Custom(カスタム)]を選択し、追加設定を取得します。
[iOS App Configuration(iOSアプリ構成)]セクションで次の設定を行います。
フィールド 説明 iOSアプリの有効化 Auth0がカスタムアプリケーションにプッシュ通知を送ることを許可します。このオプションを有効にしない場合、プッシュ通知は送信されません。 Apple AppストアのURL MFAの構成のためにユーザーがダウンロードする必要があるカスタムアプリケーションへのリンクを提供します。 APNのバンドルID iOS Developer Console提供。 APNの証明書 P12証明書をアップロードします。 iOSアプリ環境 Appleの開発者アカウントで構成したものに基づいて設定します。 [Save(保存)]を選択して、変更を完了します。