メインコンテンツへスキップ
Auth0 は、組織のブランド要件やユーザーの期待に沿ったルックアンドフィールにカスタマイズできます。Auth0 の各種要素にブランディングを施すことで、顧客に一貫したユーザー体験を提供でき、信頼できる安全なプロバイダーの製品を利用しているという安心感も与えられます。 Auth0 は、国際化 (I18N) とローカラライズ (L10N) の両方をサポートしています。これらは、国際的な顧客向けにブランディングを行う場合に重要です。Auth0 Lock UI ウィジェットや などの標準提供の要素では、複数言語のサポートがあらかじめ有効になっており、必要なものがまだ存在しない場合は、さらに多くの言語を追加できる拡張性も備えています。

ベストプラクティス

ほとんどすべてのアプリケーションでは、何らかの形で国際化やローカライズが必要になります。Auth0 を使えば簡単に追加できますが、最初から考慮しておく必要があります。たとえば、ローカライズを後から追加しようとすると、手遅れになるほど対応が大変になる可能性があります。
どの項目をブランディングするか、またどのようにブランディングするのが最適かを検討する際には、確認すべき点がいくつかあります。
  • ログインページをブランディングする必要がありますか?
  • ログインページをローカライズする必要がありますか?
  • 複数の顧客組織で Auth0 テナントを共有している場合、それぞれのログイン体験に組織固有のブランディングを追加すべきですか?
  • メールにブランディングを施すだけでなく、ユーザーの設定に応じて内容を変えるにはどうすればよいですか?
  • ユーザーがログインページを見たときに、引き続き自社のドメイン上にいることをどのように認識できますか?
  • 追加のブラウザーセキュリティ (例: Extended Validation の実装) を提供するには何が必要ですか?
  • エラーが発生した場合、ユーザーをどこに誘導したいですか?
Auth0 では、Universal LoginPassword Reset などの Auth0 ページをカスタマイズおよび設定する際に、非常に高い柔軟性が提供されています。そのため、必要とする UX のルックアンドフィールをほぼ自由に実現できます。多くの場合は、標準の体験を少し調整するだけで十分です。しかし一方で、ブランド価値やブランド認知の観点から、より広範なカスタマイズが必要な場合もあります。この柔軟性は Auth0 ページだけでなく、拡張機能を通じて メールテンプレート にも適用できます。さらに、Auth0 の カスタムドメイン 機能により、安全性やセキュリティの面で、ユーザーにいっそうの信頼感と安心感を与えることができます。 複数の顧客組織で Auth0 テナントを共有し、各組織に独自のユーザー基盤を持たせて認証情報を管理している場合は、各ユーザーがどの認証情報を使うべきかをどのように認識するか、また、それらを安全で信頼できる場所に入力しているとどう信頼してもらうかを検討する必要があります。詳細については、組織ごとのログインのブランディング を参照してください。 Auth0 はエラー時の既定情報を提供しますが、標準の情報だけでは、あなたにしか提供できない文脈が欠けているため、やや分かりにくい場合があります。ただし、Auth0 の エラーページのカスタマイズ に関するガイダンスを利用すれば、自社のサポート組織を通じて、より状況に即した情報を提供でき、その問題を軽減できます。

ベストプラクティス

問題が発生したユーザーに役立つ情報を提供するために、組織のわかりやすい名前とロゴを設定し、サポート用のメールアドレスと URL も提供してください。方法については、Dashboard Tenant Settings を参照してください。

Universal Login とログインページ

Universal Login は、ユーザーを認証するための推奨される方法であり、その中心となるのがログインページです。ログインページは、組織のブランディング要件に合わせてカスタマイズできます。

ベストプラクティス

Universal Login ページをカスタマイズするには、ページテーマを変更するほか、動的なページテンプレートを作成することもできます。Classic Login を実装してログインページのスクリプトをカスタマイズする場合は、バージョン管理を使用することを強くお勧めします。そのためには、デプロイ自動化 または 代替戦略 のいずれかを使用して、スクリプトを Auth0 テナントにデプロイしてください。

組織ごとのログインのブランディング

Universal Login ページで特別なカスタマイズが必要かどうかは、顧客の組織をどのように管理するかによって決まります。このセクションを読む前に、必ず Universal Login section を読み、Multiple Organization Architecture を確認して、組織をどのように扱うかを把握しておいてください。 各組織のユーザーが互いに完全に分離される場合は、そのログインページがどの組織向けのものかを Universal Login ページ上で明確に示すことが重要です。これを行う最も簡単な方法は、Organizations Feature を使用することです。これにより、ロゴ、プライマリカラー、背景色を保存でき、アプリケーションから org_id を渡すか、ユーザーが組織プロンプトで自分の組織を入力して組織が特定されると、その情報を使って Universal Login ページのブランディングをカスタマイズできます。

カスタムドメインの命名

デフォルトでは、テナントに関連付けられた URL には、テナント名と、場合によってはリージョン固有の識別子が含まれます。たとえば、米国にあるテナントの URL は https://example.us.auth0.com のようになり、ヨーロッパにあるテナントでは https://example.eu.auth0.com のようになります。カスタムドメイン を使用すると、組織のブランドに合った一貫性のある名前を使って、ユーザーに統一されたエクスペリエンスを提供できます。
Auth0 テナントごとに適用できるカスタムドメイン名は 1 つだけです。そのため、どうしても独立したドメイン名でブランディングする必要がある場合は、複数の Auth0 テナントを本番環境にデプロイするアーキテクチャが必要です。
さらに、機能を使用すると、証明書管理プロセスを完全に制御できます。デフォルトでは、Auth0 が標準の SSL 証明書を提供しますが、カスタムドメインを設定すると、Extended Validation (EV) SSL 証明書などを使用して、ブラウザ上で視覚的に信頼性を示し、訪問者にさらなる安心感を与えることができます。 一般に、認証には一元化されたドメインを使用する場合に最も成功しやすい傾向があります。これは、企業が複数の製品やサービスブランドを提供している場合に特に当てはまります。一元化されたドメインを使用することで、エンドユーザーに一貫したユーザー体験を提供できるだけでなく、Auth0 で複数の本番テナントを維持する必要性も最小限に抑えられます。
顧客の組織同士を相互に分離し、各組織ごとにカスタムドメイン URL 経由のログインページをユーザーに表示する必要がある場合、唯一の選択肢は、組織ごとに別個のテナントを作成することです。

メールテンプレートのカスタマイズ

Auth0 では、ユーザーへの通知や、安全な ID 管理に必要な機能 (たとえば、メールアドレスの確認、アカウント復旧、ブルートフォース対策) を実現するためにメールを幅広く活用しており、そのためのテンプレートが多数用意されています。
メールテンプレートをカスタマイズする前に、Email Provider を設定してください。
デフォルトでは、使用されるメールテンプレートには標準的な文言と Auth0 のブランディングが含まれています。ただし、これらのテンプレートはほぼあらゆる要素を設定できるため、希望する文言やユーザー体験を反映させたり、優先言語やアクセシビリティオプションなどを変更したりできます。 メールテンプレートは、Liquid 構文 を使用してカスタマイズします。ユーザーの設定に基づいてテンプレートをカスタマイズしたい場合は、ユーザープロファイル内の メタデータ や、特定のアプリケーションメタデータにもアクセスできます。

パスワードリセットページのカスタマイズ

Password Resetページは、ユーザーがパスワード変更機能を利用する際に使用されます。ログインページと同様に、組織固有のブランディング要件を反映できるよう、このページもカスタマイズできます。 組織のユーザーがそれぞれ完全に分離されている場合 (つまり、各組織が独自の Auth0 データベース接続を持つ場合) で、さらに Universal Login ページを組織ごとにブランディングしているなら、ユーザーがどの組織のパスワード変更を行っているのかを把握できるように、パスワードリセットページなどにもブランディングを適用することが重要です。これは、いくつかの方法で実現できます。
  • Password Reset ページに JavaScript を追加し、ユーザーがどの組織から来たかを示す connection パラメーターに基づいて、CDN からリソースを取得できるようにします。
  • 組織ごとに専用のテナントを作成し、Universal Login を使用してその組織に必要な内容をカスタマイズします。

エラーページのカスタマイズ

ユーザーのインタラクティブなワークフロー (例: ユーザー登録やログイン) 中に問題が発生すると、Auth0 は内部的な原因を示すエラーメッセージを表示します。デフォルトのメッセージはやや分かりにくく、特にエンドユーザーにとっては、必要な文脈情報を補えないため理解しづらい場合があります。そのため、ユーザーに不足している文脈に応じた情報を直接提供できるよう、エラーページをカスタマイズすることをお勧めします。また、エラーページをカスタマイズすることで、Auth0 ではなく独自のブランディングを表示できるほか、次に何をすべきかについて役立つ情報をユーザーに提供できます。この情報には、FAQ へのリンクや、会社のサポートチームまたはヘルプデスクへの問い合わせ方法などを含めることができます。

ベストプラクティス

Auth0 が提供するエラーページをカスタマイズするためのユーザーインターフェイスは標準では用意されていませんが、設定には Management API の Tenant Settings エンドポイント を使用できます。独自のエラーページを作成してホストできる場合は、Auth0 ホストのページを使用する代わりに、Auth0 からそのページにユーザーをリダイレクトすることもできます。

Guardian の多要素認証ページのカスタマイズ

ページは、Universal Login Settings セクションで Universal Login のブランディングオプションを調整することでカスタマイズできます。 さらにカスタマイズが必要な場合は、組織固有の UX 要件に合わせて、HTML コンテンツ全体 をカスタマイズすることもできます。

プロジェクト計画ガイド

推奨戦略の詳細を確認できるよう、ダウンロードして参照できる PDF 形式の計画ガイドを提供しています。 B2B IAM プロジェクト計画ガイド