エンタープライズ接続
Auth0では、エンタープライズ接続を使用して、Microsoft Entra ID、Google Workspace、PingFederateなどの外部、フェデレーションIDプロバイダー(IdP)のユーザーを認証できるようにしています。
利用可能性はAuth0プランによって異なる
この機能が利用できるかどうかは、ご利用のAuth0プラン(または契約)によります。詳細については、「Auth0の価格設定」ページを参照してください。
エンタープライズ接続を作成する
Auth0は、数多くのIDプロバイダーに対応しており、すぐに使用することができます。詳細については、「エンタープライズIDプロバイダー」をお読みください。
OpenID Connect(OIDC)プロトコル
IDプロバイダーにOpenID ConnectまたはOkta Workforceを使用しているエンタープライズ接続は、以下をサポートします。
Proof Key for Code Exchange(PKCE)
PKCEの詳細については、「PKCEを使ったアプリの保護」を参照してください。
属性クレームとアクセストークンのマッピング
ユーザー情報の統合
現在、これらの機能をOpenID ConnectまたはOkta Workforceの接続用に実装できます。詳細については、「OIDC接続のPKCEとクレームのマッピングを構成する」を参照してください。
エンタープライズ接続を表示する
[Auth0 Dashboard] > [Authentication(認証)] > [Enterprise(エンタープライズ)]に移動すると、利用可能なすべてのエンタープライズ接続タイプを確認できます。接続タイプ(例:SAML)を選択すると、そのタイプに構成された接続があるか確認できます。
また、構成された接続を選択し、[Application(アプリケーション)]タブを確認することで、どのようなアプリケーションに有効になっているかを見ることができます。
Auth0のManagement APIのすべての接続の取得エンドポイントを呼び出し、接続についての情報を取得します。strategyパラメーターを含めることで、接続タイプによってフィルターをかけることができます。
エンタープライズ接続タイプのstrategy値は次の通りです。
ad(Active Directory/LDAP)adfs(ADFS)auth0-adldapgoogle-apps(Google Workspace)ipoffice365oidc(OpenID Connect)pingfederate(PingFederate)samlp(SAML)sharepointwaad(Microsoft Entra ID)
アクティブなエンタープライズ接続について教えてください。
エンタープライズ接続は、(当月中に)以下の2つに該当する場合、アクティブと見なされます。
アプリケーションに有効な状態になっている。
ユーザーの操作(ログイン、サインアップ、トークンの交換など)がある。
いずれのアプリケーションにおいても、エンタープライズ接続が一度も有効にならなかった、または有効になったが、ユーザーの操作が当月中になかった場合は、エンタープライズ接続はアクティブとは見なされません。
Okta Workforceエンタープライズ接続は、アクティブなエンタープライズ接続としてカウントされません。