Okta
オクタ
はじめに
Auth0ではActionsという機能を用いることで、ログインやユーザ登録等の認証プロセスにおいて、カスタムロジックを組み込むことができます。例えば、ログイン時であれば、アクセス元の国やIPアドレスに応じたMFAの要求や認証の拒否、ユーザ登録時であれば、メール認証を強制する等の動作を実現することができます。
本ページでは、ユーザ登録時においてメールアドレスのドメインをチェックし、登録禁止ドメインの場合は登録拒否とする動作の実現を例として、設定方法と実際の動作をご紹介します。
前提
本ページに記載する機能及び設定に関する内容は、2022年10月現在の情報となります。
設定概要
Actions機能を利用したカスタムロジック実現における設定は、以下の流れとなります。
1.Actionを新規作成
•コード編集(JavaScript記述)によるカスタムロジックの定義
2.作成したActionをFlowへ組み込み
•作成したActionを発動させるトリガを指定
•トリガは予めAuth0側で定義済のものから選択(ログイン時、ユーザ登録前など)
ここから、具体的な設定方法と動作例をご紹介します。
設定例:登録禁止メールドメインチェック
1.Actionを新規作成
①Auth0管理画面において、[ Actions ]>[ Library ]をクリック
②[Build Custom]をクリック
③作成するAction名、Actionのトリガ、実行環境を選択し、[Create]をクリック。今回はユーザ登録前のフローにActionを組み込むため、[ Trigger ]は[ Pre User Registration ]を選択
④コードエディタで、実現するロジックを記載(JavaScript記述)
⑤[Deploy]をクリック
⑥作成したActionが正常にDeployされたことを確認
2.作成したActionをFlowへ組み込み
①Auth0管理画面において、[ Actions ]>[ Flows ]をクリック
②作成したActionを組み込むFlowを選択
ここでは、[Pre User Registration]をクリック
③画面右側のCustomタブに表示されるActionの一覧から、1.で作成したActionをドラッグ&ドロップし、画面左側のフロー図に組み込む
④[Apply]をクリック
⑤正常に反映されたことを確認
動作例:登録禁止メールドメインチェック
1.Auth0連携済のWebアプリケーション画面においてログイン操作を行い、Auth0が提供するサインアップ画面に遷移
2.登録禁止ドメインに該当するメールアドレスを利用して、ユーザ登録操作を行う
3.[続ける]をクリックすると、ユーザ登録処理が行われず、指定したエラーメッセージが表示されることを確認
まとめ
このようにAuth0のActions機能を利用することで、認証プロセスにおいて任意の処理要件をカスタマイズで実現できます。コーディングする上で必要となるバージョン管理機能やテスト、デバッグ機能も予め備わっています。無償のAuth0トライアル環境でも機能をお試しいただけますので、カスタマイズ性の高さをぜひ実感してください。
Auth0では、今回ご紹介したロジックの他にも、Actions機能を利用して様々なカスタムロジックを認証プロセスに組み込むことができます。Auth0のActions機能にご興味がございましたら、是非弊社までお問い合わせください。
参考
Auth0 Actions – Auth0 docs
https://auth0.com/docs/customize/actions
お問い合わせ・資料請求
株式会社マクニカ Okta 担当
- TEL:045-476-2010
- E-mail:okta@macnica.co.jp
平日 9:00~17:00