メインコンテンツへスキップ
Auth0 は、組織のブランド要件やユーザーの期待に沿ったルックアンドフィールにカスタマイズできます。Auth0 の各要素にブランディングを適用することで、顧客に一貫したユーザー体験を提供できるほか、信頼できる安全なプロバイダーの製品を利用しているという安心感を与えられます。 Auth0 は、internationalization (I18N) (L10N) をサポートしています。これらはいずれも、国際的な顧客層に向けてブランディングを行う場合に重要です。Auth0 Lock UI ウィジェットなど、標準で提供される要素は複数言語のサポートがあらかじめ有効になっており、必要なものがまだ用意されていない場合でも、さらに言語を追加できる拡張性が組み込まれています。
ほぼすべてのアプリケーションでは、何らかの形で国際化および/またはローカライゼーションが必要になります。Auth0 を使えば簡単に追加できますが、最初から考慮しておく必要があります。たとえばローカライゼーションを後付けで対応するのは、着手が遅れると大変な作業になることがあります。
どの項目をブランディングするか、またどのようにブランディングするのが最適かを検討する際は、確認しておきたい点がいくつかあります。
  • ログインページをブランディングする必要がありますか?
  • ログインページをローカライズする必要がありますか?
  • メールを単にブランドに合わせるだけでなく、ユーザーの設定に応じて内容を変えられるようにするには、どのようにカスタマイズできますか?
  • ユーザーがログインページを表示したときに、引き続き自社のドメイン上にいるとどう認識できるようにしますか?
  • 追加のブラウザーセキュリティ (例: Extended Validation の実装) を提供するには何が必要ですか?
  • エラー発生時にユーザーをどこへ誘導したいですか?
Auth0 では、Universal Loginパスワードリセット などの Auth0 ページをカスタマイズおよび設定するうえで、非常に高い柔軟性が提供されています。そのため、必要な UX のルックアンドフィールをほぼ自由に構成できます。多くの場合は、標準の体験を少し変更するだけで十分です。一方で、ブランド価値やブランド認知の観点から、より広範なカスタマイズが必要になる場合もあります。この柔軟性は Auth0 ページだけでなく、拡張性によって メールテンプレート にも適用できます。さらに、Auth0 の カスタムドメイン 機能により、安全性とセキュリティの面でユーザーに信頼感と安心感を与え、利用者の認知をいっそう高めることができます。 Auth0 はエラー発生時に既定の情報を提供しますが、標準の情報は、ユーザーに提供すべき文脈情報が不足しているため、やや分かりにくいことがあります。ただし、Auth0 の エラーページのカスタマイズ に関するガイダンスを利用すれば、自社のサポート窓口を通じて、より状況に即した情報を提供できるため、その問題を軽減できます。
問題が発生したユーザーに役立つ情報を提供するために、わかりやすい表示名とロゴを設定し、さらに組織のサポート用メールアドレスと URL も提供してください。方法については、ダッシュボードのテナント設定 を参照してください。

Universal Login とログインページ

Universal Login は、ユーザー認証の推奨方法であり、ログインページを中心に構成されています。ログインページは、組織のブランディング要件に合わせてカスタマイズできます。
Universal Login ページのスクリプトをカスタマイズする場合は、バージョン管理を使用することを強く推奨します。これを行うには、デプロイの自動化 または 別の戦略 のいずれかを使用して、スクリプトを Auth0 テナントにデプロイしてください。

カスタムドメイン名

デフォルトでは、テナントに関連付けられた URL には、その名前と、場合によってはリージョン固有の識別子が含まれます。たとえば、米国のテナントでは https://example.auth0.com のような URL になり、ヨーロッパのテナントでは https://example.eu.auth0.com のようになります。カスタムドメイン を使用すると、組織のブランドに合った名前を使って、ユーザーに一貫したエクスペリエンスを提供できます。
Auth0 の各テナントに設定できるカスタムドメイン名は 1 つだけです。そのため、どうしてもドメイン名ごとに独立したブランディングが必要な場合は、複数の Auth0 テナントを本番環境にデプロイするアーキテクチャが必要になります。
さらに、機能を使用すると、証明書管理プロセスを完全に制御できます。デフォルトでは Auth0 が標準の SSL 証明書を提供しますが、カスタムドメインを設定すると、Extended Validation (EV) SSL 証明書などを使用して、訪問者により大きな安心感を与えるブラウザ上の視覚的な表示を提供できます。 一般に、認証に一元化されたドメインを使用しているお客様が、最も効果的に運用できています。これは、特に複数の製品やサービスブランドを提供している企業で顕著です。一元化されたドメインを使用することで、エンドユーザーに一貫したユーザーエクスペリエンスを提供できるだけでなく、Auth0 で複数の本番テナントを維持する必要性も最小限に抑えられます。

メールテンプレートのカスタマイズ

Auth0 では、ユーザーへの通知や、安全なアイデンティティ管理に必要な機能 (たとえば、メールアドレスの確認、アカウント復旧、ブルートフォース攻撃からの保護) を実現するために、メールが広く使用されています。Auth0 には、これらに対応するテンプレートも複数用意されています。
メールテンプレートをカスタマイズする前に、Email Provider を設定してください。
デフォルトでは、メールテンプレートには標準的な文言と Auth0 のブランディングが含まれています。ただし、これらのテンプレートはほぼあらゆる要素を設定できるため、任意の文言やユーザー体験を反映したり、優先言語やアクセシビリティ オプションなどを変更したりできます。 メールテンプレートは、Liquid syntax を使用してカスタマイズします。ユーザー設定に基づいてテンプレートをカスタマイズする場合は、ユーザープロファイル内の metadata や、アプリケーション固有のメタデータにもアクセスできます。

パスワードリセットページのカスタマイズ

パスワードリセットページは、ユーザーがパスワード変更機能を利用する際に使用されます。ログインページと同様に、組織固有のブランディング要件を反映するようにカスタマイズできます。

エラーページのカスタマイズ

ユーザーのインタラクティブなワークフロー (たとえば、サインアップやログイン) 中に問題が発生した場合、Auth0 は内部的な原因を示すエラーメッセージを表示します。デフォルトのメッセージはやや分かりにくく、特にエンドユーザーにとっては、必要なコンテキスト情報が不足していることが多いため、なおさらです。そのため、不足している文脈に応じた情報をユーザーに直接提供できるよう、エラーページをカスタマイズすることをお勧めします。さらに、エラーページをカスタマイズすることで、Auth0 ではなく独自のブランディングを表示できるほか、次に何をすべきかについてユーザーに役立つ情報も提供できます。こうした情報には、FAQ へのリンクや、自社のサポートチームまたはヘルプデスクへの問い合わせ方法などが含まれる場合があります。
標準では、Auth0 提供のエラーページをカスタマイズするためのユーザーインターフェースはありませんが、設定には Management API のテナント設定エンドポイント を使用できます。独自のエラーページを作成してホストできる場合は、Auth0 がホストするページの代わりに、そのページへユーザーをリダイレクトすることもできます。

Guardian の多要素認証ページのカスタマイズ

多要素認証ページは、Universal Login Settings セクションで Universal Login のブランディングオプションを調整することでカスタマイズできます。 さらに細かくカスタマイズする必要がある場合は、組織固有の UX 要件に合わせて、HTML コンテンツ全体 をカスタマイズすることもできます。

プロジェクト計画ガイド

推奨される戦略の詳細を確認できるよう、ダウンロードして参照できる PDF 形式の計画ガイドを提供しています。 B2C IAM Project Planning Guide