認可拡張機能の構成

拡張機能で認可ロジックを適用する前に、ログイントランザクション中の動作を構成する必要があります。構成設定は、実行時に実行されるルールにキャプチャされます。

認可拡張機能のインストール

1. ［Auth0 Dashboard］>［Extensions（拡張機能）］に移動し、［Auth0 Authorization（Auth0認可）］を選択します。

2. ［Authorization Dashboard（認可ダッシュボード）］の右上にある［Configuration（設定）］を選択します。

   

3. これにより、［Configuration（構成）］ページの［Rule Configuration（ルールの構成）］セクションが表示されます。グループ、ロール、権限に関連する変更など、［Token Contents（トークンの内容）］の下のセクションで行ったすべての変更は、この手順の完了時にエクスポートするルールに反映されます。

   

ルールは、ApiKeyを使用してAuthorization Extension API（認可拡張機能API）と通信し、ポリシーを取得します。ApiKeyはルール構成として保存され、ルールが公開されると自動的に作成されます。ApiKeyを回転するには、［Rotate（ローテーション）］ボタンをクリックします。ApiKeyが回転すると、ルール構成が自動的に更新されます。

グループやロール、権限などの認可データを、Auth0発行の送信されるトークンに保管することができます。アプリケーションはトークンを検査してこの情報を利用し、ユーザーの現在の認可コンテキストに基づいて適切な処置を行うことができます。

送信トークンにグループ、ロール、および権限情報を追加するには、含めるオプションの横にあるスライダーを有効にします。

Active Directoryなど、使用しているIDプロバイダー(IdP)からグループ、ロール、または権限を受け取るユーザーがいる場合があります。これらの項目を認可拡張機能で定義されている項目とマージ(保持)する場合は、適切な［Passthrough（パススルー）］オプションを有効にしてください。有効にする適切なマージの横にあるスライダーを有効にします。

認可コンテキストが大きい場合(たとえば、ユーザーが多くのグループに属している場合や、多くの権限が付与されている場合などです。)、認可コンテンツの一部をユーザーのプロファイルに保存すると便利な場合があります。これにより、トークンに保存する情報が少なくなり、パフォーマンス関連の問題やトークン発行の問題が発生する可能性が低くなります。［Persistence（永続化）］は、グループ、ロール、および権限情報をユーザーのプロファイルに保存するプロセスです。

データはユーザーのapp_metadataフィールドに保存され、ユーザーがログインした後、Management APIまたはDashboardを使用してこの情報を取得できます。

ルールを構成したら、［Publish Rule（ルールの公開）］をクリックします。これにより、各ユーザーログイン後に実行されるテナントのルールが作成されます。

作成したルールを表示する場合は、［Auth0 Dashboard］>［Auth Pipeline（Authパイプライン）>［Rules（ルール）］で確認できます。

ルールを開くと、正確なルール構成を確認できます。

• 認可拡張機能のデータをインポートまたはエクスポートする
• 認可拡張機能へのAPIアクセスの有効化
• 認可拡張でルールを使用する
• 認可拡張機能ダッシュボードでユーザーをセットアップ
• 認可拡張機能のトラブルシューティング
• 認可拡張機能v2に移行する