MFA のプッシュ通知を設定する

iOS および Android 向けの Guardian SDK では、ベンダー固有のプッシュ通知サービス向けに独自に開発したアプリを使用できます。プッシュ通知は、AWS Simple Notification Service (SNS) プラットフォーム向けに設定することも、Direct to Vendor サービスを使用して Firebase Cloud Messaging (FCM) と Apple Push Notification (APN) の認証情報を Auth0 に直接追加することもできます。プッシュ通知を設定する前に、以下の前提条件を満たしてください。

AWS マネジメントコンソールを使用して SNS Platform Application を作成し、その ARN を控えておきます。
Platform Application エンドポイントを作成する権限を持つ AWS Access Key ID を作成します。Guardian は、登録が正常に完了すると、その一環として適切なデバイストークンを使用して Platform Application エンドポイントを自動的に作成します。

Guardian からプッシュ通知を受信するには、まず Guardian のデフォルトの SNS 設定を上書きする必要があります。その後、Android と iOS のプッシュ通知を設定できます。

Auth0 Dashboard で Security > Multi-factor Auth に移動し、Push via Auth0 Guardian を選択します。この方法が無効になっている場合は、右上のトグルを選択して有効にします。
Custom を選択して追加設定を表示します。
Push Notification Service セクションで、Amazon SNS を選択します。

Auth0 Dashboard > Security > Multi-factor Auth > Guardian > Custom > Amazon SNS

Amazon SNS Configuration セクションで、次のフィールドに入力します。
フィールド説明
AWS Access Key ID AWS Access Key ID
AWS Secret Access Key AWS Secret Access Key
AWS Region AWS アプリケーションのリージョン
Save を選択して変更を保存します。

フィールド	説明
AWS Access Key ID	AWS Access Key ID
AWS Secret Access Key	AWS Secret Access Key
AWS Region	AWS アプリケーションのリージョン

FCM を使用して Android のプッシュ通知を設定する

FCM の認証情報を取得
Auth0 Dashboard を設定

Auth0 Dashboard で Android のプッシュ通知を設定するには、まず FCM サーバーの認証情報を取得します。詳しくは、Google の Firebase ドキュメントを参照してください。

Firebase Console に移動し、対象のプロジェクトを選択します。
Settings メニューを開き、Service Accounts を選択します。
Generate New Private Key を選択して、認証情報ファイルをダウンロードします。

認証情報を取得したら、Auth0 Dashboard でプッシュ通知を設定できます。

認証情報を取得したら、Auth0 Dashboard から Android のプッシュ通知を設定できます。

Security > Multi-factor Auth に移動し、Push Notification using Auth0 Guardian を選択します。
Push Notification App セクションで Custom を選択して、追加の設定を表示します。

Android App Configuration セクションで、以下を設定します。

設定	説明
Android アプリを有効にする	Auth0 がカスタムアプリケーションにプッシュ通知を送信できるようにします。このオプションが有効になっていない場合、プッシュ通知は送信されません。
Google Play Store URL	ユーザーが MFA を設定するためにダウンロードする必要があるカスタムアプリケーションへのリンクを指定します。
FCM サーバー認証情報	FCM サーバー認証情報をアップロードします。

Save を選択して変更を保存します。

APNs を使用して iOS のプッシュ通知を設定する

APN 証明書を取得
Auth0 Dashboard を設定

Auth0 Dashboard で iOS のプッシュ通知を設定するには、まず APN 証明書を取得します。

Apple デベロッパーアカウントで新しい APN 証明書を生成します。
証明書をローカルにインストールします。
Keychain Access で Apple Sandbox Push Services: 証明書を探します。
証明書と対応する秘密鍵を、パスワードなしの P12 ファイル (デフォルト名: Certificates.p12) としてエクスポートします。

RC2 ではなく Triple DES を使用して P12 ファイルを生成するには、次のコマンドを実行します。

openssl pkcs12 -in Certificates.p12 -legacy -nocerts -nodes -out pk.pem -passin pass:"" &&
openssl pkcs12 -in Certificates.p12 -legacy -nokeys -out cert.crt -passin pass:"" &&
openssl pkcs12 -export -inkey pk.pem -in cert.crt -descert -out Certificate_3des.p12 -passout pass:"" &&
rm pk.pem cert.crt

Certificates.p12 を削除し、Auth0 Dashboard では Certificate_3des.p12 を APN 証明書として使用します。

認証情報を取得したら、Auth0 Dashboard でプッシュ通知を設定できます。

認証情報を取得したら、Auth0 Dashboard から iOS のプッシュ通知を設定できます。

Security > Multi-factor Auth に移動し、Push Notification using Auth0 Guardian を選択します。
Push Notification App セクションで Custom を選択して、追加設定を表示します。

iOS App Configuration セクションで、次の項目を設定します。

フィールド	説明
Enable iOS App	Auth0 がカスタムアプリケーションにプッシュ通知を送信できるようにします。このオプションを有効にしないと、プッシュ通知は送信されません。
Apple App Store URL	MFA を設定するためにユーザーがダウンロードするカスタムアプリケーションへのリンクを指定します。
APNs Bundle ID	iOS Developer Console で確認できます。
APNs Certificate	P12 証明書をアップロードします。
iOS App Environment	Apple デベロッパーアカウントの設定に基づいて指定します。

Save を選択して変更を保存します。

​AWS SNS の設定

​AWS SNS を使用してプッシュ通知を設定する

​FCM を使用して Android のプッシュ通知を設定する

​APNs を使用して iOS のプッシュ通知を設定する

​詳細はこちら

AWS SNS の設定

AWS SNS を使用してプッシュ通知を設定する

FCM を使用して Android のプッシュ通知を設定する

APNs を使用して iOS のプッシュ通知を設定する

詳細はこちら