カスタムデータベース接続

独自の独立した（レガシー）IDデータストアにAuth0がアクセスして、主には認証（IDプロバイダーとして機能）を行い、ユーザーデータをAuth0のデータストアに移行できるようにするには、カスタムデータベース接続を使用します。

Auth0の拡張性は、カスタムロジックを追加して、IDとアクセスの管理（IdAM）にラストマイルソリューションを増築できるようにします。Auth0の拡張性は複数の形で提供されます。アクション、ルール、フックやスクリプトはカスタムデータベース接続とカスタムデータベース移行の両方に使用できます。それらはそれぞれNode.jsを使用し、Auth0テナントのAuth0プラットフォームで実行されます。

Auth0の拡張性はIdAMパイプラインの異なるポイントで実行されます。

• アクションはフローと呼ばれるプロセスを拡張します。フローはそれぞれ1つ以上のトリガーで構成され、Auth0プロセスの単一ポイントで情報が移動する論理パイプラインを表します。使用可能なフローとトリガーの詳細については、「フローとトリガーを探索する」をお読みください。

• ルールはユーザー認証のアーティファクト（OpenID Connect（OIDC）ではIDトークン、OAuth 2.0ではアクセストークン、Security Assertion Markup Language（SAML）ではアサーション）が生成されるときに実行されます。

• フックは、ユーザー関連ではないアーティファクトの交換時やユーザーIDの作成時に追加の拡張性を提供します。

• カスタムデータベースのアクションスクリプトは、既存のユーザーIDストアと統合するときや、レガシーIDストアからユーザーを自動移行しなければならない場合に使用できます。さまざまなテンプレートが提供されています。

どのようなユースケースであっても、Auth0の拡張性は要件に的確なIdAMの操作にカスタマイズできるようにします。ただし、使用を間違えると、不適切や予期しない使われ方の可能性を広げてしまうため、将来的に厄介な状況に繋がりかねません。事前対処的な対策として、Auth0は設計者と実装者の両方にベストプラクティスのガイダンスを提供しています。Auth0の使用をすでに始めている場合でも、少なくとも一度は全体を通して読むことをお勧めします。

• 独自のユーザーストアを使用して認証する
• カスタムデータベース接続を作成する
• カスタムデータベースのアクションスクリプト用テンプレート
• カスタムデータベースのトラブルシューティング