MFA の OTP 通知を設定する - Auth0 Docs

Auth0 は、の認証要素としてワンタイムパスワード (OTP) をサポートしています。ユーザーが OTP を利用できるようにするには、まず Auth0 テナントで OTP を MFA の認証要素として有効にする必要があります。アプリケーションで有効にすると、ユーザーはアプリケーションにアクセスする際に OTP に登録できます。そのためには、次のような認証アプリをデバイスにインストールする必要があります。

Auth0 Guardian (Google Play / App Store)
Authy (Google Play / App Store)
Google Authenticator (Google Play / App Store)
Microsoft Authenticator (Google Play / App Store)

ユーザーのOTPワークフロー

ユーザーがプロンプトを通じてサインアップしようとすると、OTP を登録するために QR コードをスキャンするよう求められます。

Auth0 Guardian OTP QR コード設定の例

ユーザーのデバイスがモバイルデバイスとして検出されると、Universal Login は QR コード画面をスキップし、代わりに登録コードをプロンプトに直接表示します。

モバイルデバイスに表示された一時的なワンタイムパスワード登録画面。

ユーザーが OTP の登録を完了すると、アプリケーションへのログインに OTP を使用できます。そのためには、まず使用する認証アプリからワンタイムコードを取得します。

Auth0 Guardian OTP コードの Google での例

次に、ログインプロンプトにワンタイムコードを入力します。

Auth0 Guardian OTP ログインプロンプトの例

詳細

OTP 認証器の登録とチャレンジ

MFA のプッシュ通知を設定する

MFA のメール通知を設定する