OIDCでシングルサインオン
シングルサインオン(SSO)は、アプリケーションではなく、認可サーバー(つまりAuth0)で行われる必要があります。つまりこれは、ユニバーサルログインを採用して、ユーザーをログインページにリダイレクトする必要があることを意味します。詳細については、「ユニバーサルログイン」と「シングルサインオン」をお読みください。
一般的なレベルで、SSOを実行する場合:
ユーザーがローカルでログインしていない場合は、アプリケーションのタイプによって、認可コードフローまたは暗黙フローなどのリダイレクトベースのフローを使用して認証するために、ユーザーをAuth0ログインページ(
/authorize)にリダイレクトする必要があります。ユーザーがSSOを通してすでにログイン済みの場合は、資格情報の再入力の必要なく、Auth0はすぐにそのユーザーを認証します。
ユーザーがSSOを介してログインしたかどうかを判断するには、サイレント認証を使用し、すでにログイン済みの場合はユーザーを再認証し、認証が必要な場合はエラーを返します。旧式の認証パイプラインでは、これは、OIDC準拠パイプラインにおいて廃止されている/ssodataエンドポイントを使用して実現されていました。サイレント認証の構成方法の詳細については、「サイレント認証の構成」をお読みください。