Auth0 Universal Login

Auth0 は、に不可欠な機能であるログインフローを提供します。ユーザーがアプリケーションにアクセスするために本人確認を行う必要がある場合は、Universal Login にリダイレクトして、認証プロセスを Auth0 に任せることができます。 Universal Login を使用すると、さまざまな認証方式に対応するための追加の統合作業は不要です。シンプルな認証フローから始めて、パスワードレスログイン、ソーシャルログイン、または (MFA) などの機能を追加することで、安全で使いやすいログイン体験にカスタマイズできます。 Universal Login の構成は動的であり、Auth0 の一元管理されたでホストされる Web ページがログインフロー全体を担うため、アプリケーションレベルの変更は必要ありません。さらに、Auth0 が Universal Login に加える改善の恩恵をアプリケーションで受けるために、コードを手動で更新する必要もありません。では、ログインページの外観と動作をカスタマイズして、一貫したブランド体験を作成できます。高度なユースケースでは、各ページのコードを個別に変更することもできます。 Universal Login と埋め込みログインの違いについて詳しくは、集中管理型 Universal Login と埋め込みログインを参照してください。 Auth0 Dashboard では、デフォルトのログインページに使用するエクスペリエンスをブランディング > Universal Login > Advanced Options で選択できます。 Auth0 では、ホスト型のログインエクスペリエンスを 2 つ提供しています。

Universal Login は、ユーザーにシンプルなエクスペリエンスを提供し、カスタマイズに JavaScript を必要としません。
Classic Login は、ログインフローの各ページで JavaScript による制御を使用します。

現在、Auth0 の開発は Universal Login に注力しており、Classic Login は更新されていません。特定のユースケースで Classic Login が必要な場合を除き、Universal Login の実装を推奨します。この 2 つのエクスペリエンスの違いについて詳しくは、Universal Login vs. Classic Login を参照してください。

アクセシビリティ

Auth0 では、支援技術を使用するユーザーが Universal Login フローを利用しやすくなるよう、次の標準に準拠しています。

Auth0 Universal Login では、これらの標準がデフォルトで有効になっています。以下は、顧客によるカスタマイズの影響を受ける可能性がある項目です。

検証エラーは、スクリーンリーダーで読み取れるよう、ツールチップではなくインラインで表示されます。
デフォルトのインターフェースコンポーネントの色は、色のコントラストに関する WCAG ガイドラインに準拠しています。
フォームでは自動修正が使用されます。
インターフェースコンポーネントの ARIA などの属性により、スクリーンリーダーで簡単に操作できます。
メールアドレスはクライアント側で検証され、サーバー側の検証と同じ書式ルールに従います。
HTML ラベルはアクセシブルで、それぞれ対応する入力フィールドに関連付けられています。
パスワードの複雑性要件とインラインエラーメッセージは、スクリーンリーダーで読み上げられます。
すべてのの画面には、わかりやすく明確に区別できるページタイトルがあります。
必須フィールドには、ラベル上に視覚的なインジケーターが表示されます。

Universal Login を有効にすると、Auth0 Dashboard からログインページを直接カスタマイズできます。具体的には、ページテンプレートやテーマ、サインアップとログインのプロンプト、その他のテキスト要素をカスタマイズできます。詳しくは、Customize Universal Login を参照してください。 Classic Login を実装する場合は、Auth0 Dashboard から基本的なブランディングオプションをカスタマイズできます。その後、ログインフローの構築に使用する SDK を使って、高度なカスタマイズを設定できます。詳しくは、Customize Classic Login を参照してください。テナントで Universal Login または Classic Login を有効にしたら、以下の手順に従って実装します。

Auth0 でアプリケーションを登録します。
ログインフローを開始してレスポンスを処理するには、Authentication API の Login エンドポイントを呼び出すようにアプリケーションを設定します。これは直接設定することも、Auth0 の SDK のいずれかを使用することもできます。
Database、Enterprise、または Social の接続を作成し、アプリケーションで有効にします。

任意のブラウザーから Login エンドポイントを直接呼び出せます。リクエストには、次の値を含める必要があります。

response_type (code または token のいずれか)
client_id
redirect_uri
state
- この値が必要な理由の詳細については、OAuth 2.0 の state パラメーターで攻撃を防ぎ、ユーザーをリダイレクトするを参照してください。

必要に応じて、connection パラメーターを指定して、ユーザーにその接続で認証するよう促すこともできます。

Correlation ID

Universal Login は、すべての認証フローで相関イベントをサポートしています。Universal Login を実装すると、アプリケーションで一意の ID が生成され、それを correlation_id として /authorize エンドポイントに渡します。この一意の ID は、以降の次の認証イベント全体を通じて保持されます。

サインアップ
ログイン
Multi-Factor Authentication (MFA) の登録とチャレンジ
パスワードのリセット

correlation_id を渡すと、Auth0 Logs で認証イベントを追跡できます。詳細については、Correlation ID を参照してください。

Quickstart ガイドを使用する

アプリケーションで Universal Login を設定する方法の詳細については、Quickstart ガイドを参照してください。ご利用の技術に最適な方法を選び、Quickstart に沿って実装手順を確認してください。

​Universal Login を設定する

​アクセシビリティ

​ログインページをカスタマイズする

​Universal Login を実装する

​ログインページに移動する

​Correlation ID

​Quickstart ガイドを使用する

Universal Login を設定する

アクセシビリティ

ログインページをカスタマイズする

Universal Login を実装する

ログインページに移動する

Correlation ID

Quickstart ガイドを使用する