Auth0 の Rules を用いて、LINE WOKRS で多要素認証を利用可能にします。
なお、事前に Auth0 を LINE WORKS の認証基盤とするよう設定が必要です。以下の記事を参照。
TITLE: Auth0 で LINE WORKS に SSO
URL: https://qiita.com/iwaohig/items/af93af5ac1e1f420ea01
Auth0 の Multifactor Auth の設定
1.Auth0 の管理画面にアクセス
2.[Multifactor Auth] メニューをクリック
3.[Factors] で利用する認証要素を選択
今回は Google Authenticator を使う想定で [One-time Password] のトグルを ON
Auth0 の Rules の設定
Auth0 の管理画面内に多数の rule template が用意されており、要件に見合ったものを利用することができます。
1.Auth0 の管理画面にアクセス
2.[Rules] メニューをクリック
3.[+ Create RULE] ボタンをクリック
4.[Pick a rule tempate] の [Multifactor] カテゴリーから要件に応じたテンプレートを選択
5.ここでは "Multifactor when request comes from outside an IP range" を選択し、社内ネットワーク以外からのアクセス時は MFA といった想定で設定
6. [Edit Rule] でテンプレートが表示される
要件に沿った編集をここで行う
function (user, context, callback) {
const ipaddr = require('ipaddr.js');
const corp_network = "192.168.1.134/26";
const current_ip = ipaddr.parse(context.request.ip);
if (!current_ip.match(ipaddr.parseCIDR(corp_network))) {
context.multifactor = {
provider: 'guardian',
// optional, defaults to true. Set to false to force Guardian authentication every time.
// See https://auth0.com/docs/multifactor-authentication/custom#change-the-frequency-of-authentication-requests for details
allowRememberBrowser: false
};
}
callback(null, user, context);
}
7.[SAVE] をクリック
以上の設定により、指定されたネットワーク以外からのログイン試行時には、多要素認証を利用可能となります。