複数環境をセットアップする

Auth0では、開発・ステージング・運用環境を簡単にセットアップできます。環境ごとに新しいテナントを作成するだけで、一つひとつが確実に分離されます。Dashboardの左上のメニューにあるテナントチューザーを使うと、テナントを簡単に切り替えることができます。また、テナントごとに異なる管理者を設定することも可能です。

運用のレート制限Production(運用)タグが付けられたテナントにのみ適用されます。公開前にテナントの環境タグがProduction(運用)に設定されていることを確認し、レート制限がテナント・環境・料金体系によって異なることに留意してください。

マルチ環境には、任意の名前を付けることができます。運用環境にはカスタムドメインの使用を強くお勧めします。

エンタープライズサブスクリプションプランをご利用の場合には、テナントをリンクすることで、開発・ステージング・テスト環境で有料機能やアップグレード機能が使える運用環境に等しい環境が作成できます。

環境にタグを付ける

新しいテナントを作成したら、必ず環境を指定してください。開発・ステージング・運用環境を区別するために、テナントにEnvironment(環境)タグを割り当てることができます。

テナントが多目的な場合は、上位の環境を選択します。たとえば、開発と運用の両方に使用するテナントには、Production(運用)タグを付けます。

  1. テナントにEnvironment (環境)タグを付けるには、[Dashboard]>[Settings(設定)]>[General(一般設定)]に移動します。

    Dashboard テナントの設定 一般設定タブ

  2. [Assign Environment Tag(環境タグの割り当て)]で、テナントの環境を[Development(開発)][Staging(ステージング)]または[Production(運用)]に指定します。

    undefined

  3. 環境を選択したら、[Save(保存)]をクリックします。

移行

Management API v2を使用すると、テナント間でアセット(ルールやデータベース接続など)の移行を自動化することができます。

構成を管理しやすくするために、構成値はDashboardに保存して、ルールデータベース接続のスクリプトに埋め込むことは避けてください。

たとえば、ログのURLを設定するとします。1つの方法は、ルールにハードコードすることです。

function(user, context, callback){
      var log_url = 'https://someurl/log';
      ...
    }

Was this helpful?

/

ただし、開発から運用に移った時点でURLが変更される可能性が高いため、このコードは移植可能ではありません。

開発から運用に移ってもコードを使い続けるためには、[Rules(ルール)]セクションの使用をお勧めします。ルールを作成していない場合は、ルールを作成する必要があります。(作成済みの場合は、ステップ4に進んでください。)

  1. [Create Your First Rule(初めてルールを作成)]をクリックします。

  2. 空のルールテンプレートを選択します。

  3. 新しいルールの名前を入力し、[Save(保存)]をクリックします。

  4. [Dashboard]>[Rules(ルール)]に移動して、ページの終わりまでスクロールし、構成値を設定(この例ではキー名にはlog_url、値にはhttps://someurl/logを使用)してから[Create(作成)]をクリックします。

  5. これでルールを書く準備ができました。作成したルールを編集し、コード領域に以下のコードを入力してから、[Save(保存)]をクリックします。

    function(user, context, callback){
      var log_url = configuration.log_url;
      ...
    }

    Was this helpful?

    /

このコードは移植可能なため、運用に移行する際に必要なのは設定を変更することだけで、スクリプトを探す必要がありません。

AD/LDAPコネクター

AD/LDAPで複数のAuth0テナントを使用する場合は、AD/LDAP接続を作成して、各テナント用にAD/LDAPコネクターをセットアップする必要があります。これは、それぞれのAD/LDAPコネクターが、Auth0テナント内で特定の接続に関連付けられているためです。

複数のAD/LDAPコネクターが同じAD・LDAPディレクトリを指すことはできますが、AD/LDAPコネクターは、それぞれ、Auth0テナント内にある1つの接続によってのみ使用されます。

複数のAD/LDAPディレクトリがあり、それを照会してユーザー認証を行う(たとえば、異なる部署・顧客が独自のディレクトリを使用できるようにする)場合は、各Auth0テナント内に複数のAD/LDAPコネクターをセットアップできます。

もっと詳しく