E メール検証によるセキュリティーの強化

ユーザーを登録するために、Cloud Directory に付属する事前構築された E メール検証フローを使用できます。 設定ページで E メール検証を有効にすると、アプリに登録するユーザーは自分の E メールを検証しなければならなくなります。 登録後、ユーザーの E メール・アドレスが検証されるまでは、ユーザーに制限付きでアプリとの対話を許可することができます。

デフォルトの登録とサインインのウィジェットおよびフローによる、より厳密なユーザー制御。

App ID には、パスワードのリセットや E メール検証などの事前構築されたユーザー・フローがあるデフォルトの登録とサインインのウィジェットが用意されています。 デフォルトでは、ユーザーは Facebook と Google の他に、Cloud Directory をログイン・ウィジェットを介して使用できます。 構成する ID プロバイダーは、いつでも選択できます。 詳しくは、ログイン・ウィジェットの使用を参照してください。

Cloud Directory ダッシュボードで、アプリケーションで許可するセルフサービスのレベルを構成できます。 ユーザーが自分のアカウントの詳細とパスワードを App ID のそれらの機能のための事前構築された画面で変更することを、Cloud Directory の API とダッシュボードを使用して許可できます。 設定はいつでも更新でき、そのためにコードを変更したりアプリケーションを再デプロイしたりする必要はありません。

カスタムの UI およびフローによるアプリのブランド化

App ID のデフォルトのサインインとサインアップの UI とフローを、ブランドの認識とポリシーをサポートするカスタマイズされたオプションに置き換えることができます。 詳しくは、アプリのブランド設定を参照してください。 ユーザーがアプリに登録するときのフローを多様にカスタマイズできます。 例えば、より多くのフィールドをフローに追加したり（例えば電話番号）、 ポリシーによってパスワードの長さを 検証したり、特定のメールアドレスだけを受け入れたり、ブロックリストと照合してメールをチェックしたりすることができます。

パスワードを忘れた場合のプロセスを構成することによって、サインイン・フローをカスタマイズできます。 さらに、シングル・サインオン (SSO) を有効化して、ユーザーが複数の Web アプリ間でスムーズに認証を行えるようにすることができます。 App ID は、Cloud Directory ユーザーに SSO を提供します。 したがって、これを有効化している場合、ユーザーはサインインのたびに資格情報を再入力する必要がありません。 代わりに、ユーザーは、同じ App ID インスタンスで保護されているすべてのアプリに自動的にサインインします。

App ID Cloud Directory を使用する場合は、複数の認証要素を要求することで、サインイン・フローをよりセキュアにすることができます。 2 番目の認証要素により、ユーザーが登録した E メールまたは電話番号にアクセス可能であることを確認することで、アプリケーションのセキュリティーを強化できます。

App ID と独自のメール・プロバイダーの統合

Cloud Directory では、ユーザーに E メール・メッセージを送信して、E メール・アドレスを検証したり、パスワードのリセットを許可したりできます。 デフォルトでは、App ID を使用して E メール・メッセージを配信できます。 しかし、E メールの送信が必要なときに呼び出されるカスタム拡張ポイントを定義すると、ユーザー・エクスペリエンスを向上させることができます。

例えば、独自のメール・プロバイダーを使用することにより、デフォルトのドメインを独自の認識可能なドメインに置き換えることで、E メールがスパムとしてフィルタリングされる可能性を減らすことができます。 さらに、E メールが配信されて開かれたかどうかなど、E メール・プロバイダーから直接深い洞察を得ることができます。 E メールの洞察は、個々のメッセージを追跡して全体的な統計を見ることができるので、問題の特定と解決に役立ちます。