接続設定のベストプラクティス
接続構成のベストプラクティスをいくつか紹介します。接続を設定する前に、接続とは何かを確認して、ご利用のアプリケーションタイプに応じた認証の基礎を学んでください。
ソーシャル接続に自分の資格情報を使用する
Auth0では素早く開始できるように、ソーシャル接続用のデフォルトの資格情報が提供されます。これは一時的な資格情報ですので、制約を受けることのないよう、ご自分の資格情報に置き換えてください。
要求されたデータを確認する
各ソーシャル接続に要求するデータを確認しなければなりません。ユーザーは、要求されたデータに同意する必要があります。不要なデータを要求しすぎると、ユーザーがプライバシーの懸念から認可要求を拒否するかもしれません。
データベース接続のパスワードポリシーを設定する
作成したユーザーのパスワードが強力なものになるよう、Auth0データベースのパスワードポリシーを構成します。ダッシュボード上で、またはAuth0 Management APIを使って、データベース接続設定におけるパスワードポリシーを構成できます。
パスワードポリシーは、ユニバーサルログインページおよびAuth0 Management APIで実行するパスワードリセットに適用されます。
各データベース接続にとって適切でないユーザーサインアップは無効にする
データベース接続設定で、ユーザーのセルフサービスサインアップを有効にするかどうかを指定します。開発中にこれを有効にした場合、運用テナントで無効にするかどうかを確認します。
エンドユーザーにセルフサービスでのサインアップを認める場合のみ、運用テナントでこの設定を有効にしてください。セルフサービスサインアップを認めない場合は、この機能を無効にします。その後、Auth0 Management APIを使ってデータベース接続にユーザーを追加できます。
Organizations機能を使う場合、特定の組織に対して、任意のデータベース接続でのセルフサービスサインアップを有効にできます。これを有効にすると、ユーザーはログイン画面で[Sign Up(サインアップ)]リンクにアクセスして、アカウント作成後に特定の組織に加わることができます。詳細は、「組織の接続を有効にする」をお読みください。
各接続で有効なアプリケーションを確認する
各接続で許可されているアプリケーションのリストを確認します。アプリケーションに対して意図しない認証パスがないことを確認します。デフォルトで、適切でないにもかかわらず新規アプリケーションですべてのテナントの接続が有効になっている場合があります。
SAML接続にRSA-SHA256を使用
要求に署名し、署名アルゴリズムとしてRSA-SHA256を使うよう、すべてのSAML接続を構成します。こうすることで、認証要求が正当なアプリケーションからきているかどうかをリモートのSAML IDプロバイダーが検証できます。