> ## Documentation Index > Fetch the complete documentation index at: https://docs-dev-eval-flywheel-swift-quickstart.mintlify.site/llms.txt > Use this file to discover all available pages before exploring further. # Flexible Identifiersと属性 > 識別子と属性の制限について説明します。 テナントでフレキシブル識別子を有効にすると、運用環境に重大な変更が生じる可能性があります。この機能を本格的にリリースする前に、開発環境で十分にテストを行い、現在の接続設定を確認してください。 **Flexible Identifier** とは、ユーザーがログイン画面で自身を認証するために入力する属性です。メールアドレス、ユーザー名、電話番号、またはそれらの2つ以上の組み合わせから選択できます。 ### **属性と識別子の定義** この製品では、 **属性** とは、メールアドレス、電話番号、ユーザー名など、保存が可能なユーザーデータの一部を指しています。すべての識別子は属性ですが、特定の属性だけが識別子です。 **識別子** とは、所定の接続においてユーザーを個別に識別する属性です。メールアドレス、電話番号、ユーザー名は個人を一意に識別できるため、識別子として機能します。一方、他の属性はユーザープロファイルに関係していますが、ユーザーを一意に識別することはできません。 ### Flexible Identifiersを使用する Flexible Identifiersは、一般的なアクセスに使用されますが、以下の制限があります。 * 電話の属性を含むFlexible Identifiersは、[ユニバーサルログイン](/docs/ja-jp/authenticate/login/auth0-universal-login/universal-login-vs-classic-login/universal-experience)でのみ利用可能であり、[電話プロバイダーを設定する](/docs/ja-jp/customize/phone-messages/configure-phone-messaging-providers)必要があります。 * サインアップ時に電話の検証を使用するには、[Identifier First](/docs/ja-jp/authenticate/login/auth0-universal-login/identifier-first)を設定する必要があります。 * [Adaptive MFA](/docs/ja-jp/secure/multi-factor-authentication/adaptive-mfa)を使用するには、メールアドレス属性を有効にする必要があります。 * [Organizations](/docs/ja-jp/manage-users/organizations/organizations-overview)向けにサインアップ招待を使用するには、ユーザープロファイルにメールを設定しておく必要があります。 * 総当たり攻撃防御によってブロックされたエンドユーザーは、SMSメッセージを通じて自分自身のブロックを解除することはできません。他の方法も使用できます。詳しくは、「[総当たり攻撃防御」をお読みください](/docs/ja-jp/secure/attack-protection/brute-force-protection)。 * Flexible Identifiersは、識別子フィールドを最初のログイン画面に移動させ、パスワードリセットのプロンプトをemailからusernameに変更します。 ### Flexible Identifiersを使用する際の問題 Flexible Identifiersを構成および管理する際に遭遇する可能性のある問題のリストを以下に示します。 * アプリケーションによる認可要求でスコープに`電話`が指定されていない場合、`phone_number`クレームは受信されません。スコープの詳細については、[「スコープ」をお読みください](/docs/ja-jp/get-started/apis/scopes)。 * **[Import Users to Auth0(ユーザーをAuth0にインポート)]** が **オン** に設定されている場合、Get Userカスタムデータベースアクションスクリプトは有効でなければなりません。詳しくは、[データベースからの自動移行の構成](/docs/ja-jp/manage-users/user-migration/configure-automatic-migration-from-your-database)をご覧ください。 * **\[Custom Database with Import Mode(カスタムデータベースのインポートモード)]** が **オン** に設定されている場合、各ユーザーに一意のユーザー名とメールアドレスが割り当てられていなければなりません。 * Change Passwordカスタムデータベースアクションスクリプトを使用し、`email`と`email_verified`を`True`に設定したい場合は、オブジェクトに対して優先される`email_verified`状態を返す必要があります。詳細については、[「パスワードの変更」をお読みください。](/docs/ja-jp/authenticate/database-connections/custom-db/templates/change-password) * [Import Users to Auth0(ユーザーをAuth0にインポート)]をオフにしてカスタムデータベース接続を使用する場合は、ユーザープロファイルのプロパティをAuth0の正規化ユーザープロファイルに合わせる必要があります。詳細については、[「正規化ユーザープロファイル」をお読みください](/docs/ja-jp/manage-users/user-accounts/user-profiles/normalized-user-profiles)。 * [Import Users to Auth0(ユーザーをAuth0にインポート)]をオンにしてカスタムデータベース接続を使用する場合、Auth0は`phone_number`と`phone_verified` * Identifier Firstのプロンプトにより、最初の画面にすべての識別子が表示され、以前の設定が削除されます。また、パスワードのリセットプロンプトでは、入力フィールドがメールではなくユーザー名に対して表示されます。 * SMSポンピング攻撃を回避するためのベストプラクティスをよく理解してください。詳細については、提供している[SMSポンピング攻撃に関する文書](https://www.okta.com/resources/whitepaper-handling-toll-fraud-and-sms-pumping-with-twilio-in-the-okta-customer-identity/)をお読みください。