2024年1月の機能アップデートで、Auth0は新たにパスキー認証(Synced passkey)に対応しました。前回記事：パスキー認証とは？概要とAuth0を活用するメリットを解説！では、パスキー認証関連の用語と仕様、パスキー認証実現に必要な機能、Auth0の活用メリットをご紹介しました。Auth0を利用することで、Webサービスやアプリケーションの認証において、容易にパスキー認証を実現できます。

様々なWebサービスへのログイン認証方式として、パスワード認証が広く使用されています。Yahoo Japan社による調査(2020年)によると、約76%の人が、サービスへのログインにパスワードを使用していると回答しています。

本ページでは、今回アップデートされたNew Universal Loginのカスタマイズ機能について、実現方法と動作例をご紹介します。

New Universal Loginにおける、Okta CIC(Auth0) Passwordless Connection機能を利用したパスワードレス認証について、実現方法と動作例をご紹介します。

Progressive Profilingとは、会員登録画面等において、段階的にユーザ情報を収集する手法です。段階的に情報入力を求め、ユーザへの回答負担を減らすことで、回答率の向上及びより多くのユーザ情報収集を期待できます。また、回答が面倒等の理由で、ユーザが登録をやめてしまうことを回避し、ユーザの離脱率を改善することも期待できます。

Okta CIC(Auth0)では、認証認可におけるカスタムロジックを実現するActions機能が提供されています。2023年8月に、機能アップデートが行われました。

Auth0では、アプリケーションにおけるマルチテナント認証認可の仕組みを実現するOrganizations機能が提供されています。このOrganizations機能において、2023年7月に、以下2点のアップデートが行われました。

認証イベントの発生傾向及び不正ログイン検知の可視化機能として、2023年5月にSecurity Center機能がリリースされました。

Auth0では、ログインやユーザ登録等の認証プロセスにおいて、カスタムロジックを組み込むことができます。実現には、Actions/Rules/Hooks機能を利用します。このうち、Rules/Hooks機能について、メーカーよりEOL(End of Life)がアナウンスされました。

今回は、アプリケーションタイプとして「Single Page Application」、プログラミング言語として「JavaScript」を対象とし、Auth0が提供するチュートリアルに沿って、Auth0との連携アプリケーションを1から作成してみたいと思います。

SSO（シングルサインオン）の手法は様々なものがあり、SAMLはその中でも広く使われていますが、SAMLがどのように動作しているか、ご存じでしょうか？このブログでは、SAMLを理解する上で重要な要素となる「SAMLアサーション」についてご紹介します。

本記事では、Open ID Connectの概要に関して解説を行い、Oktaとの関係性を簡単に紹介します。今後、アプリに対するOpen ID Connectの実装/活用方法に関して深堀した情報を提供していきますのでご期待ください。