AWS CognitoからAuth0への移行パターンを考えてみた

1. AWSCognito→Auth 移⾏パターン
株式会社スタジオメッシュ

2. 背景
‧CustomeDatabaseによるAutoMigrationにはEnterprise契約が必要
‧CognitoのユーザーをAuth に移⾏したい
‧⾃動インポートをONの状態（移⾏のための⼀時利⽤）であれば、
DeveloperPro以下のプランでもCustomeDatabaseは利⽤可能
‧ユーザーの移⾏作業をなるべく軽減する
‧Cognitoからパスワードのエクスポートは不可能（技術的制約）

3. ②PWレス認証
①招待状
〇
〇
△
△
〇
〇
〇 〇
◎ △
× △
〇 〇
〇 〇
〇 △
×
〇
〇
△
〇
×
③PW上書き ④Auto Migration
⼀括移⾏
ライセンス価格
総合
セキュリティ
ユーザー負担
開発規模
サマリ

4. パターン①招待状によるPW再設定
‧メールアドレスを事前登録して、招待メールを送信する
‧移⾏⼿順
‧招待メールからユーザーがパスワードを再設定する
‧移⾏漏れのユーザーはPWリセットから再設定が可能
‧事前の⼀⻫移⾏が可能かつ、セキュリティレベルが維持できる
‧ユーザーに移⾏の⼿間が発⽣し、招待メール送信⽤の開発が必要
‧参考URL
https://auth0.com/docs/auth0-email-services/send-email-invitations-for-application-signup

5. パターン②PWレス認証に切り替え
‧メールアドレスを事前登録
‧移⾏⼿順
‧ユーザーはログインの度にメールを受信して、URLからログインする
‧事前の⼀⻫移⾏が可能で、移⾏漏れが発⽣しない。セキュリティレベルは向上し、
ユーザーはPWの管理をする必要がなくなる
‧ログインの都度メール受信が必要（永久ログインなら影響軽微）、技術検証が必要
‧参考URL
https://auth0.com/docs/connections/passwordless
https://auth0.com/docs/connections/passwordless/guides/email-otp

6. パターン③PWを上書きする
‧メールアドレスを事前登録、PWを⽣成して上書きする
‧移⾏⼿順
‧ユーザーはメールで通知されたPWを利⽤してログインする
‧事前の⼀⻫移⾏が可能で、移⾏漏れが発⽣しない。
‧ユーザーがPWを認知できない可能性があり、セキュリティ的にも懸念あり
‧参考URL
https://auth0.com/docs/connections/database/password-change

7. パターン④CustomeDatabaseによるAutoMigration
‧CustomeDatabaseにCognitoを設定
‧移⾏⼿順
‧Auth にログインしたユーザーから順次Auth にID/PWがインポートされる
‧ユーザーの負担がなく、セキュリティレベルが維持できる
‧Cognito連携設定が必要、かつCognito離脱にはユーザーの移⾏を待つ必要がある
‧参考URL
https://auth0.com/docs/users/configure-automatic-migration-from-your-database

8. StudioMESH
ご質問‧詳細説明のご依頼
ykiyota@smesh.jp
代表取締役CEO 清⽥雄平