Auth0では、エンタープライズ接続を使用して、Microsoft Entra ID、Google Workspace、PingFederateなどの外部、フェデレーションIDプロバイダー()のユーザーを認証できるようにしています。
利用可能性はAuth0プランによって異なる
この機能が利用できるかどうかは、ご利用のAuth0プラン(または契約)によります。詳細については、「Auth0の価格設定」ページを参照してください。 OpenID Connect(OIDC)プロトコル
-
Proof Key for Code Exchange(PKCE)
-
属性クレームとアクセストークンのマッピング
-
ユーザー情報の統合
現在、これらの機能をOpenID ConnectまたはOkta Workforceの接続用に実装できます。詳細については、「OIDC接続のPKCEとクレームのマッピングを構成する」を参照してください。
[Auth0 Dashboard] > [Authentication(認証)] > [Enterprise(エンタープライズ)] に移動すると、利用可能なすべてのエンタープライズ接続タイプを確認できます。接続タイプ(例:SAML)を選択すると、そのタイプに構成された接続があるか確認できます。また、構成された接続を選択し、 [Application(アプリケーション)] タブを確認することで、どのようなアプリケーションに有効になっているかを見ることができます。 Auth0のManagement APIのすべての接続の取得エンドポイントを呼び出し、接続についての情報を取得します。strategyパラメーターを含めることで、接続タイプによってフィルターをかけることができます。エンタープライズ接続タイプのstrategy値は次の通りです。
ad(Active Directory/LDAP)adfs(ADFS)auth0-adldapgoogle-apps (Google Workspace)ipoffice365oidc(OpenID Connect)pingfederate(PingFederate)samlp(SAML)sharepointwaad(Microsoft Entra ID)
アクティブなエンタープライズ接続について教えてください。
- アプリケーションに有効な状態になっている。
- ユーザーの操作(ログイン、サインアップ、トークンの交換など)がある。
いずれのアプリケーションにおいても、エンタープライズ接続が一度も有効にならなかった、または有効になったが、ユーザーの操作が当月中になかった場合は、エンタープライズ接続はアクティブとは見なされません。
Okta Workforceエンタープライズ接続は、アクティブなエンタープライズ接続としてカウントされません。
