mizuko2か月前 00Auth0 GuardianによるSMS二要素認証の設定方法TerraformAuth0SMSAuth0 Guardianを使用してSMS-based MFAを実装する際の基本設定。Terraformでの設定例: resource "auth0_guardian" "mfa" { policy = "never" # デフォルトでは無効化 phone { enabled = true provider = "auth0" message_types = ["sms"] } } policyを"never"に設定することで、デフォルトではMFAは無効となり、Post-login Actionでapi.multifactor.enable("guardian")を呼び出すことで、ユーザーごとに個別にMFAを有効化できる。この方法により、特定の条件(ユーザーの設定、ロール、IPアドレスなど)に基づいた柔軟なMFA制御が可能。