メインコンテンツへスキップ

始める前に

  • Adaptive MFA アドオンを含む Enterprise Plan に登録します。詳細については、Auth0 Pricing を参照してください。
  • Database または Active Directory 接続を設定して有効にします。
  • 少なくとも 1 つの MFA 要素を設定して有効にします。
を使用すると、Auth0 がログイン試行を高リスクと判断した場合に を要求し、すべてのログイン トランザクションのリスク評価をテナントログに記録できます。

Adaptive MFA を有効にする

または Auth0 の で Adaptive MFA を有効にできます。
  1. Dashboard > Security > Multi-factor Auth に移動します。
Auth0 Dashboard Security Multi-factor Auth Adaptive MFA Policy
  1. Factors セクションで、少なくとも 1 つの MFA 要素を有効にして設定します。詳細については、多要素認証の認証要素 を参照してください。
  2. Define policies セクションで Require Multi-factor Auth を見つけて、Use Adaptive MFA を選択します。リスク評価は自動的に有効になり、テナントログに記録されます。
  3. Device Trust Duration フィールドで、ユーザーが再度 MFA で認証する必要が生じるまで、デバイスを信頼済みとして保持する日数を設定します。デフォルトの期間は 30 日ですが、ユーザーに求めるチャレンジの回数は増減できます。
    デバイスの記憶期間を Okta の標準推奨設定より長く変更したことで生じるセキュリティ体制の低下については、Auth0 のお客様が責任を負います。
    • 信頼済みデバイスの有効期間は 1 日から 365 日の範囲で設定できます。
    • 期間を変更すると、新しい期間の値はユーザーが次回ログインしたときにそのユーザーのデバイスに適用されます。
  4. Save を選択します。
Identifier First Authentication の要素 email を使用している場合は、Dashboard > Database Connections > Authentication Methods でメールアドレス属性を更新する必要があります。Email Configuration タブで、メールアドレス属性が有効になっていることを確認します。次に、Allow SignupRequired に設定し、ユーザープロフィールで Require email を有効にします。
Auth0 Dashboard > Authentication > Database Connections > Authentication Methods

Adaptive MFA リスク評価を有効にする

Adaptive MFA を有効にする準備がまだできていなくても、ログイン動作の分析に向けた学習を開始したい場合は、Adaptive MFA リスク評価だけを個別に有効化できます。
  1. Dashboard > Security > Multi-factor Auth に移動します。
  2. Define policies セクションを探します。
  3. MFA Risk Assessors で、Enable Adaptive MFA Risk Assessment を選択します。
  4. Save を選択します。

Adaptive MFA をカスタマイズする

Adaptive MFA の動作は、セキュリティを確保しながら、ユーザーに最適な体験を提供できるようカスタマイズできます。詳しくは、Adaptive MFA をカスタマイズするを参照してください。
MFA をトリガーする Actions は、Adaptive MFA の既定の動作より優先されます。

制限事項

テナントログの評価情報は、インタラクティブなフローでのみ利用できます。Auth0 では、Adaptive MFA が有効になっていない パスワードグラント (ROPG) フローの評価情報の記録はサポートされていません。認証フローの制限事項の詳細については、Adaptive MFA を参照してください。

詳細