エンティティ制限ポリシー
Auth0のエンティティとは、アプリケーションや接続、ルール、APIのリソースサーバーなど、テナントの構成要素のことです。
エンティティ制限は、プラットフォームの正常性を保つ目的でエンティティに課されるハード制限です。これは価格の構成要素ではありませんが、価格プランのグループによって異なる場合があります。各価格プランには、プランにサブスクライブしたときに受け取るMAUやエンタープライズ接続などの資格について個別の制限があります(ご利用の価格プランの制限については、「Auth0の価格設定」を参照してください)。
サブスクリプションプラン全体での制限
このセクションは、すべてのサブスクリプションプランに適用される制限のリストを提供します。
Organizations(組織)機能には、以下の制限が適用されます。
| エンティティ | 上限 |
|---|---|
| テナントあたりの組織数 | 100,000 |
| 組織あたりのメンバー数 | 100,000 |
| 組織あたりの接続数 | 10 |
| 組織メンバーあたりのロール割り当て数 | 50 |
| 組織あたりのM2Mクライアント付与数 | 100(パブリッククラウド)
|
エンタープライズプランをお持ちの場合には、サポートに問い合わせて、テナントあたりの組織数と組織あたりの組織メンバー数についてエンティティ制限の緩和をリクエストできます。
これらの制限は、パブリッククラウドにある1つのテナントについては2,000,000の組織、1つの組織については2,000,000人の所属メンバーまで引き上げることができます。プライベートクラウドでは、これらのエンティティは無制限です。
Authorization Core(認証コア)のRole-Based Access Control(RBAC)機能セットには、以下の制限が適用されます。
| 機能 | 制限 |
|---|---|
| テナントあたりのロール | 1000 |
| APIあたりのスコープ | 1000 |
| ユーザーあたりのロール | 50 |
| ユーザーあたりの権限 | 1000 |
| ロールあたりの権限 | 1000 |
ユーザーあたりの許可に対する制限では、それらの許可が割り当てられている人に直接影響を与えることに注意してください。技術的に言えば、1人のユーザーに複数のロールが割り当てられていて、各ロールに許可が割り当てられていれば、そのユーザーには制限されているよりも多くの許可があることになります。
リフレッシュトークンも制限の対象になります。リフレッシュトークンでは、アプリケーションごとのユーザーあたりに有効なトークンの上限は200になります。制限数に達した状態で新しいトークンが作成されると、システムは、アプリケーションの該当するユーザーを対象に、最も古いトークンを取り消すか、削除します。取り消されたトークンや期限の切れたトークンは、制限数にカウントされません。
| トークンタイプ | ユーザー/アプリケーションあたり |
|---|---|
| Refresh(更新) | 200 |
フォーム機能は以下の制限の対象となります。
| 機能 | 上限 |
|---|---|
| テナントあたりのフォーム数 | 500 |
| テナントあたりのフロー数 | 500 |
エンタープライズサブスクリプションの制限
| エンティティ | 上限 |
|---|---|
| APIリソースサーバー | 100,000 |
| アプリケーション資格情報 | 2,000 |
セルフサービス有料サブスクリプションの制限
| エンティティ | 上限 |
|---|---|
| アプリケーション | 100 |
| 接続 | 100 |
| ルール | 10 |
| APIリソースサーバー | 100 |
無料サブスクリプションの制限
無料のテナントは、最大2つのソーシャル接続にのみ対応しています。
| エンティティ | 上限 |
|---|---|
| アプリケーション | 10 |
| 接続 | 100 |
| ルール | 3 |
| APIリソースサーバー | 10 |
| 管理者(Teamsを含む) | 3 |
「無制限」という用語が使用されている場合はすべて、ハード制限はないものの、しきい値にはOktaが設定するシステム制限が適用されます。これらの制限についてのご質問は、サポートまでお問い合わせください。