ユーザーアイコン

mizuko

2か月前

0
0

Auth0 GuardianによるSMS二要素認証の設定方法

Terraform
Auth0
SMS

Auth0 Guardianを使用してSMS-based MFAを実装する際の基本設定。Terraformでの設定例:

resource "auth0_guardian" "mfa" { policy = "never" # デフォルトでは無効化 phone { enabled = true provider = "auth0" message_types = ["sms"] } }

policyを"never"に設定することで、デフォルトではMFAは無効となり、Post-login Actionでapi.multifactor.enable("guardian")を呼び出すことで、ユーザーごとに個別にMFAを有効化できる。この方法により、特定の条件(ユーザーの設定、ロール、IPアドレスなど)に基づいた柔軟なMFA制御が可能。