Flexible Identifier とは、ユーザーがログイン画面で自身を認証するために入力する属性です。メールアドレス、ユーザー名、電話番号、またはそれらの2つ以上の組み合わせから選択できます。Documentation Index
Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
Use this file to discover all available pages before exploring further.
属性と識別子の定義
Flexible Identifiersを使用する
- 電話の属性を含むFlexible Identifiersは、ユニバーサルログインでのみ利用可能であり、電話プロバイダーを設定する必要があります。
- サインアップ時に電話の検証を使用するには、Identifier Firstを設定する必要があります。
- Adaptive MFAを使用するには、メールアドレス属性を有効にする必要があります。
- Organizations向けにサインアップ招待を使用するには、ユーザープロファイルにメールを設定しておく必要があります。
- 総当たり攻撃防御によってブロックされたエンドユーザーは、SMSメッセージを通じて自分自身のブロックを解除することはできません。他の方法も使用できます。詳しくは、「総当たり攻撃防御」をお読みください。
- Flexible Identifiersは、識別子フィールドを最初のログイン画面に移動させ、パスワードリセットのプロンプトをemailからusernameに変更します。
Flexible Identifiersを使用する際の問題
- アプリケーションによる認可要求でスコープに
電話が指定されていない場合、phone_numberクレームは受信されません。スコープの詳細については、「スコープ」をお読みください。 - [Import Users to Auth0(ユーザーをAuth0にインポート)] が オン に設定されている場合、Get Userカスタムデータベースアクションスクリプトは有効でなければなりません。詳しくは、データベースからの自動移行の構成をご覧ください。
- [Custom Database with Import Mode(カスタムデータベースのインポートモード)] が オン に設定されている場合、各ユーザーに一意のユーザー名とメールアドレスが割り当てられていなければなりません。
- Change Passwordカスタムデータベースアクションスクリプトを使用し、
emailとemail_verifiedをTrueに設定したい場合は、オブジェクトに対して優先されるemail_verified状態を返す必要があります。詳細については、「パスワードの変更」をお読みください。 - [Import Users to Auth0(ユーザーをAuth0にインポート)]をオフにしてカスタムデータベース接続を使用する場合は、ユーザープロファイルのプロパティをAuth0の正規化ユーザープロファイルに合わせる必要があります。詳細については、「正規化ユーザープロファイル」をお読みください。
- [Import Users to Auth0(ユーザーをAuth0にインポート)]をオンにしてカスタムデータベース接続を使用する場合、Auth0は
phone_numberとphone_verified - Identifier Firstのプロンプトにより、最初の画面にすべての識別子が表示され、以前の設定が削除されます。また、パスワードのリセットプロンプトでは、入力フィールドがメールではなくユーザー名に対して表示されます。
- SMSポンピング攻撃を回避するためのベストプラクティスをよく理解してください。詳細については、提供しているSMSポンピング攻撃に関する文書をお読みください。