認証方式の設定

認証方式の概要説明

Moneytree LINK はユースケースに合わせて使い分けることができるユーザ認証方式を複数提供しています。このため、Moneytree LINK SDK利用者が任意でユーザに表示したいMoneytreeの認証ページを選択するための設定パラメーターが用意されています。

認証方式設定の使い方

以前はMoneytreeにより設定変更が必要でしたが、この新規パラメーターを利用することでMoneytree LINK利用者は大きく開発、実装と検証の自由度を向上することを目的としています。任意のタイミングで認証方式の変更、ユースケースによって最適な認証方式を採用すること、等が可能となります。

また、Moneytree側で行う作業が顧客への影響を持つことを防ぎ、Moneytree LINK SDK利用者が提供するサービス更新の自由度が高くなりました。

認証方式の選択肢と設定方法

認証方式は表示されるMoneytree LINK の認証ページを指定します。Moneytree LINK SDKは3種の認証方式を提供しています。

Credentials

メールアドレスとパスワードの組み合わせによるアカウント作成やログイン。追加の設定を必要としません。

Passwordless

メールアドレスのみによるアカウント作成やログイン。この認証方式はWebアプリやMoneytree LINK SDK(AndroidまたはiOS向けSDK)を導入したモバイルアプリのみが利用可能です。

主な利用シナリオはアカウント作成時のユーザの手間を減らして敷居を下げることです。利用するためには事前にMoneytreeの追加設定を行う必要があります。

📘

Passwordlessのアカウント登録を行うための「オンボードAPI」が用意されています。

Moneytree LINK Mobile SDKを使い、モバイルアプリからPasswordless認証を設定する手法

連携先の環境(本番、検証、開発等)に対してそれぞれ以下の項目をMoneytree のカスタマーサクセスの窓口、または担当者にお伝えください:

  • Client ID
  • Team IDを含むiOS アプリの bundle ID(全桁)
  • Android アプリの SHA-1 フィンガープリント

さらに、iOSアプリに導入するためには iOS 向けMobile SDK technical documentation またはAndroid用 Mobile SDK technical documentation を参照して、ディープリンクを扱うための設定を行ってください。メールで届けられたリンクからアプリを直接開けるように設定をする必要があります。

❗️

本設定が正しくされていない場合はメールで配信されるリンクからアプリが開けず、ユーザがログインができなくなります。

Single Sign On (SSO)

指定されたIdentity Provider (IdP)を使ってアカウント作成やログインが可能になります。最も利便性が高い認証方式となりますが、追加設定と実装工数が必要になります。

まず、IdPを用意します。独自に開発されたもの、またはIdPサービスの利用が想定されます。IdPとMoneytreeの連携に関しては SAML SSO pageにて詳細を確認できます。

SSOをMoneytree LINK SDKを導入したモバイルアプリに対応させるにはPasswordless認証の設定も必要です。詳細は上記 Moneytree LINK Mobile SDKを使い、モバイルアプリからPasswordless認証を設定する手法 をご確認ください。

❗️

SSO 設定が不正確で利用できない場合であっても passwordless 認証方式を安全策のバックアップのログイン機能として利用可能である状態を提供することが目的です。

ベストプラクティス

なるべく早く、こちらの認証方式設定を導入することを推奨します。

現時点でMoneytreeは認証方式の指定を必須としていませんが、将来は意図した認証ページやユーザ体験を提供するために早期に認証方式を明示的に指定することを推奨します。また、SSOを利用するためには認証方式を明示的に指定する必要があります。

以下にネイティブアプリまたはWebの認証方式を指定する手順を解説しています。

認証方式を指定する手順

Web 設定

myaccount vault linkkit いずれかのURLは authn_method の設定を認識します。

❗️

例外として /onboardauthn_method 設定に使えず、エラーを発生させます。

設定項目は次の値が指定できます:credentials passwordless または sso

URLに本設定を埋め込む手順は SAML SSO にて記載しています。

Mobile SDK 設定

iOS向け 6.4.0 とAndroid向け 6.6.0 以降は、MTLConfiguration (iOS) または MoneytreeLinkConfiguration (Android) には authenticationMethod が設定できます。

Moneytree LINK SDK リリース: 認証方式設定を追加 より認証方式の指定を参照できます。