Connection プロファイル

Auth0 は、Okta、Microsoft Entra ID、Google Workspace などの外部のフェデレーション型アイデンティティプロバイダー（IdP（アイデンティティプロバイダー））でユーザーを認証するための Enterprise Connection を提供します。設定済みの接続には、外部 IdP とのシングルサインオン（SSO）、ユーザープロビジョニング、およびログアウト連携を統合するためのプロトコル固有の設定に加え、その接続が Auth0 の Universal Login や組織機能とどのように連携するかを制御するプライベート設定が含まれます。 Connection プロファイル（CP）により、Auth0 開発者は、サードパーティによって作成される Auth0 の Connection のプライベート設定をどのように構成するかを指定できます。

仕組み

プロファイル定義
管理者は Connection プロファイルを作成し、Auth0 の委任管理機能のいずれかを使用して接続が作成されるたびに、その接続に書き込まれるべきプロパティ値を定義します。
柔軟なスコープ
プロファイルは現在、セルフサービス SSO と Okta Express Configuration のフローに関連付けられていますが、プロビジョニング、オンボーディング、権限管理、将来の Auth0 機能など、より幅広い用途で再利用できるように設計されています。

Connection Profile プロパティ

Connection Profile は、新しく作成されるすべての接続に適用される、以下の設定可能なプロパティをサポートする JSON オブジェクトです。

Property Description

connection_name_prefix_template

接続の名前付けに使用しなければならないプレフィックスを表します。接続の name パラメータにマッピングされます。この値は、組織 ID と組織名に対する変数置換をサポートします。最終的なプレフィックスを生成するために、OIN ワークフローがこれらの値を置換する必要があります。変数は中括弧 () で囲みます。

サポートされる変数:

org_id: 組織 ID
org_name: 組織名

例: con-{org_id}-

enabled_features

このリストは、構成済み接続でサポートされる機能を指定します。リストにない機能は許可されません。

サポートされる値:

scim: 指定されている場合、SCIM を接続で構成できます。
universal_logout: 指定されている場合、この接続で Universal Logout 機能を使用できます。

organization.assign_membership_on_login

ログイン時に、ユーザーを自動的にその組織のメンバーとして割り当てるかどうかを指定します。これは、組織の enabled_connections サブリソースの assign_membership_on_login プロパティにマッピングされます。

Okta との Express Configuration 連携では、optional は required として扱われます

Connection Profile の値	Enabled Connections の `assign_membership_on_login` の値
`none`	`false`
`optional`	`false`
`required`	`true`

organization 接続が作成される組織に適用される設定を含むオブジェクトです。

organization.show_as_button

組織が選択された後に、ログイン画面で接続をボタンとして表示するかどうかを指定します。これは、有効化された接続の show_as_button 値にマッピングされます。

Connection Profile の値	接続の `show_as_button` の値
`none`	`false`
`optional`	`true`
`required`	`true`