メインコンテンツへスキップ
メールアドレスを (MFA) の認証要素として使用すると、プライマリ認証要素を利用できない場合でも、ユーザーが MFA を実行する手段を提供できます (たとえば、SMS やプッシュ通知を受け取るデバイスが手元にない場合) 。

利用可否はログイン実装によって異なります

使用しているログイン実装によって、この機能を利用できるかどうかが異なります。詳細については、Universal Login と Classic Login を参照してください。
メールアドレスは、パスワードとは異なる認証要素を表さないため、真の MFA とはいえません。これは 所持情報生体情報 ではなく、単なる 知識情報 (メールアドレスのパスワード) だからです。また、その安全性はメールアカウント自体の安全性に依存するため、他の認証要素よりも弱くなります (たとえば、エンドツーエンドで暗号化されているかどうかなど) 。 ユーザーがメール MFA を使用するために、明示的に登録する必要はありません。確認済みメールアドレスがあれば使用できます。これは次の場合に該当します。
  • を使用して email_verified フィールドを更新するメールアドレス確認フローを完了した場合。
  • 確認済みメールアドレスを提供する接続 (Google など) でログインした場合。
MFA の認証要素としてメールアドレスを有効にできるのは、すでに別の認証要素が有効になっている場合に限られます。 Email MFA を有効にすると、ユーザーには有効になっている別の認証要素で MFA を完了するよう求められます。そこで 別の方法を試す を選択し、次に Email を選ぶと、6 桁の code が記載されたメールが送信されます。ユーザーはその code を入力して認証フローを完了する必要があります。

メール通知を設定する

MFA API を使用すると、MFA 用のメールアドレスを明示的に登録できます。ユーザーが確認済みメールアドレスを持ち、さらに明示的に登録済みのメールアドレスが 1 つ以上ある場合は、 でログインする際に、MFA の完了に使用するメールアドレスを選択できます。
  1. Dashboard > Security > Multi-factor Auth に移動し、Email トグルを有効にします。 これは、別の認証要素も有効になっている場合にのみ有効化できます。
  2. Auth0 にはテスト用のメールプロバイダーが用意されていますが、送信できるメール数には制限があるため、独自のメールプロバイダーを設定する必要があります。詳しくは、外部 SMTP メールプロバイダーを設定する を参照してください。

詳細情報