1.Auth0でアプリケーションを作成する
アプリケーションは、Auth0の中心的な概念の1つです。それは、出発点でもあります。アプリをAuth0に登録すると、複数の方法でユーザーを自動的にログインさせることができます (詳細は後述します)。アプリを変更せずに、後でユーザーの認証方法を変更することができます。
- ドキュメント : コアコンセプト – アプリケーション
2.アプリをAuth0と統合する
Auth0アプリケーションをセットアップする過程で、おそらくLockについて知る機会があることでしょう。Lockは、Auth0の管理による認証をアプリケーションに統合する、最も簡単な方法です。自由にカスタマイズできる外観とフィーリングを備え、美しくホストされた埋め込み可能なログインフォームを得られます。また、どのデバイスでも、どの解像度でも完璧に表示されます。ほとんどの開発者がAuth0についてもっと早く知りたかったと思うのはこの瞬間です!
ネイティブモバイルアプリ、シングルページアプリ、通常のWebアプリ、その他のどんな種類でも、クイックスタートチュートリアルをお試しください。チュートリアルでは、必要に応じてLockを統合する手順を説明しています。
- ドキュメント :Lockに関するドキュメンテーション全文
- ドキュメント :Lockのルックアンドフィールをカスタマイズする
- ドキュメント :クイックスタート操作ガイド
alt
Lockのプレゼンテーションalt
3.ユーザー名とパスワードのデータベースで、ユーザーをアプリケーションに接続する
アプリがあるわけですね…ユーザーはいますか?最も単純なフォームから始めましょう:ユーザー名及び’パスワード認証にとって、これは料理で使う肉とジャガイモのようなものです。Auth0はデータベース接続を提供して、Eメール/ユーザー名とパスワードでユーザーを認証し、これらの資格情報を Auth0ユーザー ストア、または独自のデータベースに安全に保存します。
Auth0のユーザー名とパスワードデータベース
新しいアプリを起動して実行する最も簡単な方法の1つは、ユーザーが、アカウントのAuth0データベースに安全に保存されているユーザー名とパスワードで、登録および認証できるようにすることです。
- ドキュメント :データベースのIDプロバイダー
独自のカスタムデータベース
当然のことながら、既存のユーザー資格情報のデータベースが既に別の場所にあり、それを引き続き使用したい場合があります。それはもしかしたらMySQL、MongoDB、Sql Server などかもしれません。Auth0は、ほぼすべてのカスタムユーザー資格情報ストアをサポートしています。これには、Auth0のカスタム データベース機能を使用してください。
両方の長所を活用したい状況がよくあります。ユーザー資格情報でいっぱいの既存のデータベースを使用しつつ、安心できるセキュリティのためにAuth0のデータベースを利用し、インフラストラクチャやライセンスのコストを節約したい場合などがそうでしょう。この場合、「ユーザーをAuth0にインポートする」オプションを使用して、時間の経過とともにユーザーを自動的に移行することができます。最高ですよね😉
- ドキュメント :ユーザーを Auth0インポートする
ユーザーはログインすると自動的に移行されます。高価な一括移行プロジェクトは必要ありません。システムをシャットダウンする必要はありません。そして何より、ユーザーのパスワードをリセットする必要がありません。
4.エンタープライズIDプロバイダーを使用して、エンタープライズ ユーザーをアプリケーションに接続する
B2B アプリケーションの要件でさらに一般的なのは、顧客のユーザーを独自の既存のエンタープライズ資格情報でアプリに接続することです。例えば御社がB2B SaaS企業で、ビジネスに特化したソリューションを、数百人または数千人のスタッフを抱える大企業に販売していると想像してください。その企業のスタッフが、御社のサービスを利用するために新しいアカウントを作成する代わりに、彼らの既存の企業Active Directory (または SAML、Google Apps、LDAP、ADFS など) の資格情報を使用して、アプリにサインインできるようにすることができます。
これは双方にとって好都合です。顧客にとってより良いユーザーエクスペリエンスであり、その結果、摩擦が減り、アプリの消費とエンゲージメントが向上します。
- ドキュメント:Active Directoryの接続
- ドキュメント :Configuring SAML
- ドキュメント :マルチテナントSaaSアプリで複数の顧客に対応する
- 記事 :数分でソーシャルからSAMLに切り替える
- 記事 :SaaSをアップマーケットにして収益を上げる方法
- 事例 :SafariでAuth0 SSOがB2Bビジネスの成長を推進
5.ユーザー アカウントのリンク
ほとんどの人が、さまざまなソーシャルネットワークアカウントを持っています。Facebook、Twitter、LinkedIn、GitHub などを利用しています。優れたアプリケーションは、1人のユーザーがこれらのさまざまなソーシャルプロフィールや異なる状況でログインしても、そのユーザーを認識することができます。優れた開発者は、Auth0のユーザーアカウントリンキングを使用して、その問題を解決します。
- ドキュメント :アカウントをリンクする
6.ルールによるユーザープロファイルの強化
B2Cアプリでは、ユーザーエクスペリエンスが成功と失敗を分けます。関連するコンテンツやメッセージをすぐに提示できない場合、ユーザーは関心を失います。関連コンテンツの鍵は、ユーザーを知ることです。Auth0には強力なルールエンジンが含まれており、特に認証フローでユーザープロファイルを強化するために使用できます。
- ドキュメント :ルールのメタデータ
- 記事 :ユーザーデータを活用して収益を上げる 7つの方法
7.多要素認証 (MFA)
セキュリティは、B2Bアプリにとって必要不可欠です。データとユーザーの資格情報が侵害されないという安心感を、顧客に提供しなければなりません。多要素認証はセキュリティのオプションというよりも、当然備わっているべき機能となりました。幸いなことに、Auth0で簡単にそれを実装できます。
- ドキュメント :多要素認証 (MFA) について
- ドキュメント :Auth0 で多要素認証 (MFA) を設定する
- ドキュメント :カスタムMFA ロバイダーを使用する
