Auth0 2025年第1四半期アップデートサマリー

2025年2月〜4月 (Oktaでは2月から年度開始となっています) の間にリリースした Auth0 に関する新機能等のアップデートをまとめてご紹介します。

今期は 30 件の新機能やアップデートと、2 件の廃止、1 件の変更がありました。先に、特にご紹介したい 6 件をピックアップして紹介します。

2/6：Advanced Customizations for Universal Login が EA
2/12：変更: Management API のユーザー変更 API でのセッション破棄動作の変更予定
2/19：廃止: Node.js 12、16 のランタイムの廃止予定
3/19：ダッシュボードやドキュメントの日本語対応が Beta
4/8：Auth for GenAI が開発者プレビュー
4/15：Auth0 MCP サーバーを公開

Universal Login を使いつつもログイン画面を自由にカスタマイズできる Advanced Customizations for Universal Login (ACUL) が EA となりました。ACUL はスクリーン ID ごとに有効化でき、有効化された画面では Universal Login が提供する画面ではなく、Auth0 ACUL JS SDK を使って作成したフロントエンドアプリケーションが使用される仕組みになります。

2/12 : 変更: Management API のユーザー変更 API でのセッション破棄動作の変更予定

Management API のユーザー変更 API が呼び出された際、email や emailverified が指定されていても既存の値と同じ場合や emailverified を true に変更するように指定された場合には、Auth0 のセッション破棄が行われなくなります。これにより、不必要なタイミングでセッションが破棄されて再ログインが必要となってしまうことを回避できます。

既存のアプリケーションやユーザーへの説明を変更する必要がないか確認ください。2025年8月19日に動作を自動的に変更する予定ですが、先行して動作を変更したい場合はダッシュボードの設定から行えます。

2/19 : 廃止: Node.js 12、16 のランタイムの廃止予定

Auth0 Actions、カスタムデータベース接続、ソーシャル接続のプロフィール取得などのスクリプトで利用できる JavaScript ランタイムで Node.js 12、16 の提供を廃止します。現時点ではまだ具体的な廃止スケジュールは決まっていませんが、可能な限り速やかに Node.js 18、22 への切り替えをお願いします。

3/19 : ダッシュボードやドキュメントの日本語対応が Beta

Auth0 のダッシュボードやドキュメントを日本語に切り替えて表示できるようになりました。これにより、日本の開発者にとってより理解しやすく、翻訳などを行う手間を減らせます。現時点では Beta で、ダッシュボードから積極的にフィードバックをお願いします。

4/8 : Auth for GenAI が開発者プレビュー

Auth0 は Auth for GenAI という取り組みを開始し、生成 AI アプリケーションに必要な認証認可の機能を提供していく予定です。現時点で以下の機能が開発者プレビューとして利用できます。https://auth0.com/ai から新しいテナントを作成してお試しください。

認証
トークンボルト - サードパーティサービスのアクセストークン取得
非同期認可 - CIBA を使ってモバイルアプリで認可
RAG での認可 - FGA を使って認可制御を実装
AI フレームワーク向け SDK (LangChain, LlamaIndex, Vercel AI)

4/15 : Auth0 MCP サーバーを公開

Auth0 の管理 API を LLM や AI エージェントから呼び出すための MCP サーバーを公開しました。GitHub から PC や Mac の環境にインストールし、Claude Desktop 等から利用できます。Beta ソフトウェアとしての提供です。

今期のその他のアップデート

残り 27 件のその他のアップデートは以下のとおりです。

2/3 : インドでプライベートクラウドを提供開始

プライベートクラウドの利用を開始する際に、新たにインドのハイデラバードにある AWS リージョンを選択できるようになりました。

2/6 : OAuth Token Exchange 対応が Limited EA

RFC 8693: OAuth 2.0 Token Exchange をサポートする Custom Token Exchange 機能が Limited EA になりました。トークン交換フローを使い Auth0 にトークンなどを渡すと、対応する Action が実行されます。Action ではトークンを検証し、Auth0 上のユーザーを API で指定することで、ユーザーのトークンを返すように実装できます。この機能を使うことで、他の IdP などが発行したトークンを Auth0 のトークンに交換できるため、他の IdP からのスムーズな移行などを実現できます。

2/10 : OTP でメール検証が GA

ユーザー登録時にメールでOTPを送信し、そのOTPが入力されてから登録が完了するフローを構成できるようになりました。これまでのフローでは、ユーザーはメール検証せずに即座に登録を終えてアプリケーションの利用を開始できます。メール検証は、ユーザー登録後に送信されるメールに記載された URL を開くことで非同期に行います。今後、必要に応じて適したメール検証方法を選択可能です。

2/11 : モバイルデバイスでの TOTP 登録を最適化

ユーザーが TOTP の MFA を登録する際、モバイルデバイスを使用しているかどうかに応じて、QR コードを表示するのかコピーする文字列を表示するのか、自動的に切り替わるようになりました。

2/11 : Auth0 FGA: ダッシュボードで利用状況が確認できるように

Auth0 FGA のダッシュボードに、利用状況メトリクスが追加されました。MAU、保存されているタプル数、呼び出されている RPS を確認できます。

2/24 : Advanced Customizations for Universal Login (ACUL) で MFA をサポート

EA 中の Advanced Customizations for Universal Login (ACUL) でカスタマイズ可能な対象に、MFA 関連の画面が複数追加されました。

2/26 : カスタムデータベース接続のスクリプトを互換性チェック

カスタムデータベース接続に割り当てているスクリプトが他のバージョンの JavaScript ランタイムで動作するか簡易的なチェックを行えるようになりました。ダッシュボード内の設定 (Settings) の詳細設定 (Advanced) タブでチェックできます。

3/11 : パスワードリセット時も漏洩パスワード検知が利用可能に

ユーザーがパスワードを忘れて Universal Login でパスワードリセットする際に、入力した新しいパスワードが漏洩済みのパスワードではないかのチェックを行えるようになりました。チェックを行うようにするにはダッシュボードで有効にする必要があります。また、ユーザー作成時のパスワードチェックが Management API 経由の際も行われるようになりました。

3/13 : 電話プロバイダー機能が統合

電話に SMS や音声でメッセージを送信する全ての機能で、電話プロバイダー設定を統一して利用できるようになりました。これまでパスワードレスログイン、MFA ではそれぞれ独自に設定が必要でしたが、今後は電話プロバイダー設定を利用するように指定できます。

3/14 : Azure のプライベートクラウドでクレデンシャルガードが利用可能に

Azure を使ったプライベートクラウドでは、クレデンシャルガードの機能が提供されていませんでしたが利用できるようになりました。

3/15 : Guardian SDK が Swift パッケージマネージャから利用可能に

プッシュ通知や TOTP による MFA を利用するためのモバイルアプリケーションを開発するための SDK である Guardian SDK が Swift パッケージマネージャからインストールできるようになりました。

3/25 : 変更: 電話、メールプロバイダーにおけるコードのリセット動作

電話プロバイダーおよびメールプロバイダーにおいて、カスタム設定でコード編集のリセットボタンを押した際の動作が電話とメールで異なっていましたが統一しました。

3/25 : イベントストリームが Beta

新機能イベントストリームを Beta として試せるようになりました。ユーザーの作成、更新、削除といったライフサイクルのイベントが発生した際に、Webhook で URL にリクエストを送信したり、AWS Event Bridge にイベントを送信したりできます。これにより、Auth0 上のユーザー情報を他システムと同期するような実装が可能になります。

3/25 : Auth0 Actions の実行エラーがログに

Auth0 Actions の実行エラーがログに記録されるようになりました。これにより、ダッシュボードで過去を遡って確認でき、ログストリームの送信先でもエラー内容を確認できます。

3/31 : Advanced Customizations for Universal Login (ACUL) がサポートする画面が拡大

EA 中の Advanced Customizations for Universal Login (ACUL) でカスタマイズ可能な対象に、Auth0 Organizations や MFA 関連の画面が複数追加されました。

3/31 : ボット検知の機械学習モデルが更新

ボット検知で使用している機械学習のモデルを更新し、検知精度を改善し、最新の傾向を反映しました。

4/1 : セルフサービス SSO - UI および SAML 機能の改善

ダッシュボードで、セルフサービス SSO を実際に試すためのチケット（一定期間のみ有効な URL）を作成できるようになりました。また、SAML の IdP Initiated、認証リクエストへの署名についても設定できるようになりました。

4/1 : セルフサービス SSO - ドメイン検証が EA

顧客企業にセルフサービス SSO を通じて設定を行ってもらう際に、ホームレルム検出 (Home Realm Discovery) に使用するドメイン名が顧客企業によって所有されていることを検証した上で、その設定を受け入れることができるようになります。

4/1 : 新しい米国パブリッククラウドのリージョン

パブリッククラウドの米国リージョンでは新しい環境 prod-us-5 での提供を開始しました。これに関連して、アウトバウンド通信に使用される IP アドレスが増えています。

4/2 : 運転免許の検証が Limited EA

ISO/IEC TS 18013-7:2024 で定義されている Web API を使ってスマートフォンに格納されている運転免許をユーザーの同意を得て検証できる機能が Limited EA となりました。Limited EA であるため、お試しされたい場合は Changelog に掲載されているフォームからリクエストください。

4/7 : テナント ACL が EA

Auth0 が提供する API への通信を IP アドレス、ASN、国、ユーザーエージェントなどに基づいて制限できるようになりました。これにより攻撃対象領域を狭め、セキュリティを向上させられます。Universal Login も制限対象になりますが、ダッシュボードは対象にはなりません。

4/10 : サポートセンターで生成 AI を使った回答が Beta

サポートセンターで検索を行うと、これまでの検索結果に加え、生成 AI で作成した回答も表示されるようになりました。回答には根拠となるドキュメントの引用も含まれています。また、検索や生成 AI が引用する対象に Auth0 で作成したナレッジ記事を追加しました。

4/16 : サードパーティのアクセストークンを取得できるトークンボルトが Limited EA

ユーザーが使用した Google、GitHub、Microsoft などのソーシャル接続先のアクセストークンをアプリケーションが取得できるようにすることで、これらのサービスの API を呼び出せるようにします。アクセストークンの有効期限が切れている場合には更新されて取得できます。Limited EA であるため、お試しされたい場合はお問い合わせください。Auth for GenAI 用に作成されたテナントでもお試しが可能です。

4/22 : Auth0 Actions のリアルタイムログが GA

Auth0 Actions、カスタムデータベース接続、ソーシャル接続のプロフィール取得などのスクリプトで console.log() などで出力したログをリアルタイムで確認できる機能が GA になりました。

4/26 : モバイルデバイスでの Guardian プッシュ通知の登録方法が改善

ユーザーが MFA に Guardian プッシュ通知を登録する際に QR コードではなく、コードをコピーして登録することもできるようになりました。これにより、ユーザーがアプリケーションをモバイルデバイスで使用している際に登録がしやすくなりました。

4/28 : Advanced Customizations for Universal Login (ACUL) がサポートする画面が拡大

EA 中の Advanced Customizations for Universal Login (ACUL) でカスタマイズ可能な対象に、デバイス認可フローや MFA 関連の画面が追加されました。

4/28 : エンタープライズ接続でログアウトの連携が Limited EA

ユーザーがエンタープライズ接続を使ってアプリケーションにログインした後にログアウトした際、Auth0 上でログアウトするだけではなく、エンタープライズ接続の先でもログアウトするように OpenID Connect RP-initiated Logout を使って連携できるようになりました。

参考: GA や EA などのリリース段階について

Auth0 は段階的に機能をリリース、または廃止しています。そのためアップデートには一般提供 (General Availability, GA) や、早期アクセス (Early Access, EA) とリリースの段階を表記している場合があります。詳細については製品リリース段階をご覧ください。なお、リリース段階が明記されていない項目については原則、一般提供 (General Availability, GA) です。

早期アクセス (Early Access, EA): EA 段階のリリースではオプトインでアップデートを利用できます。GA の段階までにマイナーな仕様変更を加える場合があります。また、提供対象についても限定される場合があります。この段階の機能のアクセス方法はアップデートによって異なるため、個別のアップデート情報を確認ください。
一般提供 (General Availability, GA): GA リリースは機能の対象となるプランを保持している全てのユーザーに対して機能が提供され、運用環境でご利用いただけます。この段階の機能はサポート対象となります。 ---------

以上、合計 33 件のアップデート、廃止、変更などを紹介しました。各アップデートの詳細については、リリースの都度更新される Changelog ページおよび、各項目からリンクされる製品ドキュメント等をご確認ください。引き続き、最新のアップデートは Changelog で随時紹介しており、下記のフィードをご登録いただくことで通知を受け取ることもできます。

今後も Auth0 のアップデートにご期待ください。