生産準備チェック:重大な修正
以下のチェックでは、生産環境への導入を成功させるためのすべての要件が完了しているかどうかを確認します。
チェックの出力の詳細については、[Run Production Checks(生産チェックの実行)]を参照してください。
| 確認 | 説明 |
|---|---|
| すべてのActionsがNodeJSの推奨バージョンで実行している | セキュリティパッチと新機能を利用するために、すべてのActionsをNodeJSの推奨バージョンに設定します。 |
| Allow ID Tokens for Management API v2 Authentication(Management API v2認証のIDトークンを許可)が無効になっている | Management APIのユーザーおよびデバイス資格情報のエンドポイントを認証するためのIDトークンの使用機能は廃止されます。アクセストークンへの移行を完了した後に、Allow ID Tokens for Management API v2 Authentication(Management API v2認証のIDトークンを許可)トグルをオフにしてください。この設定が表示されない場合は、この機能が廃止された後にテナントが作成されたために、デフォルトで無効になっています。 |
| allowLegacyRoGrantTypes | テナント移行設定のレガシーのoauth/roエンドポイントは廃止されます。サポートされているエンドポイントを使用するようにアプリケーションを更新した後に、このエンドポイントをオフにしてください。 |
| allowOtherLegacyGrantTypes | テナント移行設定のレガシーのoauth/access_tokenエンドポイントは廃止されます。サポートされているエンドポイントを使用するようにアプリケーションを更新した後に、このエンドポイントをオフにしてください。 |
| allowLegacyTokenInfoEndpoint | テナント移行設定のレガシーのtokeninfo エンドポイントは廃止されます。サポートされているエンドポイントを使用するようにアプリケーションを更新した後に、このエンドポイントをオフにしてください。 |
| allowLegacyDelegationGrantTypes | テナント移行設定のレガシーのdelegationエンドポイントは廃止されます。サポートされているエンドポイントを使用するようにアプリケーションを更新した後に、このエンドポイントをオフにしてください。 |
| 許可されたCallback URLsはLocalhostを含むべきではない | Application Allowed Callback URLs(許可されたCallback URL)がlocalhost、127.0.0.1などを指していないことを検証します。 |
| 許可されたオリジン(CORS)はLocalhostであるべきではない | ページのロケーションURLがlocalhostを指していないことを検証します。 |
許可されたWebオリジンはlocalhostを含むべきではない |
許可されたWebオリジンURLがlocalhostを指していないことを検証します。 |
| Email Provider(メールプロバイダー)が構成されるべきである | カスタムメールプロバイダーが構成されていることを検証します。 |
| フックは廃止されるためActionsに移行されなければならない | フックは廃止されます。Actionsを使い始めて、移行プロセスを開始することを強くお勧めします。既存のフックは2024年11月18日までアクティブです。 |
| 多要素認証が構成されるべきである(依存関係:MFAが構成されている) | 電話メッセージ要素でMFAを使用している場合、デフォルトのデリバリープロバイダーのレート制限を避けるために、Twilioまたはカスタムデリバリープロバイダーで構成します。 |
| レガシーユーザープロファイルは無効にされるべきである | IDトークンと/userinfoエンドポイントが完全なユーザープロファイルを含むことができるレガシーの認可フローは廃止されます。新しいOIDC準拠のAPIへの移行が完了したら、レガシーユーザープロファイルのトグルをオフに切り替えてください。 |
| Rulesは廃止されるため[Actionsに移行]されなければならない(https://auth0.com/docs/ja-jp/customize/actions/migrate/migrate-from-rules-to-actions) | Rulesは廃止されます。Actionsを使い始めて、移行プロセスを開始することを強くお勧めします。既存のRulesは2024年11月18日までアクティブです。 |
| ソーシャル接続はAuth0開発者鍵を使用すべきでない | ソーシャル接続がデフォルトのAuth0開発者鍵を使用していないことを検証します。 |
| サポートメールが構成されるべきである | サポートメールがテナント設定で構成されていることを確認してください。 |
| サポートURLが構成されている | テナント設定でサポートURLが構成されていることを確認してください。 |
| テナント環境タグが構成されるべきである | テナント環境タグが運用、ステージング、開発に適切に設定されていることを確認してください。このタグを変更すると、テナントのレート制限に影響を与えます。 |
| テナントが推奨されるデフォルトの[NodeJSバージョン]に設定されている(https://auth0.com/docs/troubleshoot/product-lifecycle/deprecations-and-migrations/migrate-actions-nodejs-16-to-nodejs-18) | セキュリティパッチと新機能を利用するために、テナントをNodeJSの推奨バージョンに更新してください。 |
| テナントログインURI | テナントログインURIがテナント設定で構成されていることを確認してください。 |
| ブランドメールテンプレートでカスタムドメインを使用 | メールテンプレートがカスタムドメインを使用していることを確認してください。すべてのユーザー向けメールをカスタマイズして、カスタムドメインと会社のブランディングを使用することを強くお勧めします。 |