メインコンテンツへスキップ
パスワードリセットのトリガーは、ユーザーが最初のチャレンジ(通常はユーザーのメールへのリンク)を完了した後、新しいパスワードが設定される前に、パスワードのリセットプロセスで実行されます。これは、追加の多要素認証()要素でユーザーをチャレンジするか、ユーザーをサードパーティー検証などの外部サイトにリダイレクトするのに使うことができます。 検証したら、ユーザーはアカウントに新しいパスワードを設定することができます。
To use the Password Reset Flow, navigate to Dashboard > Actions > Flows
このフロー内のアクションはブロッキング(同期的)であり、トリガーのプロセスの一部として実行されます。そのため、アクションが完了するまでAuth0パイプラインの他の部分の実行が停止されます。
これらのアクションを正常に実行するには、New Universal Loginログインを有効にしなければなりません。これらのアクションは、クラシックログインではトリガーできません。

トリガー

PostChallenge

post-challengeトリガーは、ユーザーが最初のパスワードリセットチャレンジ(通常はメールのマジックリンク)を完了した後に実行される関数です。テナントには、post-challengeトリガーを利用するアクションを4つまで作成できます。

リファレンス

制限事項

パスワードリセットフローはActive Directory/LDAP接続には対応していません。

一般的なユースケース

追加のMFA要素でパスワードのリセットを保護する

password-reset / post-challenge(パスワードリセット/チャレンジ後)アクションはユーザーが最初のチャレンジを完了した後にMFAチャレンジを発行することができます。たとえば、テナントでWebAuthnが要素として有効化されている場合には、WebAuthnベースのチャレンジを第二要素として発行することができます。

ユーザーをサードパーティーのアプリケーションにリダイレクトする

MFAチャレンジの他にも、サードパーティー検証やリスク評価などへのリダイレクトをカスタムアクションに追加してみることができます。
Actionsパイプラインは、Auth0がユーザーをリダイレクトしている間はアクティブになりません。ユーザーがAuth0のログインプロセスを続行すると、Actionsパイプラインが再開されます。リダイレクトの前に実行されたアクションは再度実行されません。詳細については、「アクションを使ったリダイレクト」を参照してください。