
これらのアクションを正常に実行するには、New Universal Loginログインを有効にしなければなりません。これらのアクションは、クラシックログインではトリガーできません。
トリガー
PostChallenge
post-challengeトリガーは、ユーザーが最初のパスワードリセットチャレンジ(通常はメールのマジックリンク)を完了した後に実行される関数です。テナントには、post-challengeトリガーを利用するアクションを4つまで作成できます。
リファレンス
- イベントオブジェクト:Auth0にログインする1人のユーザーについてのコンテキスト情報を提供します。
- APIオブジェクト:フローの動作を変更するためのメソッドが提供されます。
制限事項
パスワードリセットフローはActive Directory/LDAP接続には対応していません。一般的なユースケース
追加のMFA要素でパスワードのリセットを保護する
password-reset / post-challenge(パスワードリセット/チャレンジ後)アクションはユーザーが最初のチャレンジを完了した後にMFAチャレンジを発行することができます。たとえば、テナントでWebAuthnが要素として有効化されている場合には、WebAuthnベースのチャレンジを第二要素として発行することができます。