> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# テナントチェック（B2B）

> B2B IAM実装のローンチ前に行うべきテナントチェック。

このセクションでは、チェックすべきテナント内の構成を一覧にして説明します。開発中に定期的に確認し、ローンチ前には十分な時間を確保して問題点を修正できるようにしておく必要があります。

<div id="general-tenant-check">
  ## 一般テナントチェック
</div>

<div id="tenant-preparation-check">
  ### テナント準備チェック
</div>

テナント環境がSDLCライフサイクルをサポートするように設定されていること、また開発、テスト、運用のテナントが明確に分離されており、ローンチ後の継続的な開発作業が運用環境に悪影響を与えないことを確認してください。

どの会社にも何らかの形のソフトウェア開発ライフサイクル（SDLC）があり、開発プロセス全体を通じてその戦略に沿って進める必要があります。たとえば、アプリケーション自体をテストするのと同様の方法で、Auth0との統合をテストできる必要があります。したがって、[SDLCをサポートするようにAuth0テナントを構築すること](https://auth0.com/docs/dev-lifecycle/setting-up-env)が重要です。そのためのテナントレイアウトに関連するベストプラクティスとして、通常、弊社のお客様は以下のような一貫したパターンに従います。

<table class="table">
  <thead>
    <tr>
      <th>環境</th>
      <th>サンプルテナント名</th>
      <th>説明</th>
    </tr>
  </thead>

  <tbody>
    <tr>
      <td>開発</td>
      <td><strong>company-dev</strong></td>
      <td>主に開発作業が行われる共有環境</td>
    </tr>

    <tr>
      <td>QA/テスト</td>
      <td><strong>company-qa</strong>または<strong>company-uat</strong></td>
      <td>変更内容の正式なテストを行う環境</td>
    </tr>

    <tr>
      <td>運用</td>
      <td><strong>company-prod</strong></td>
      <td>運用環境のテナント</td>
    </tr>
  </tbody>
</table>

場合によっては、変更をテストするために複数のサンドボックス（例：**［company-sandbox1］** 、**［company-sandbox2］** ）を作成することも考えられます。これにより、運用環境を損なうことなくテストを行うことができます。これが、デプロイメントスクリプトなどをテストする場所になるかもしれません。

<Info>
  ### ベストプラクティス

  実装のプロジェクトニーズに合わせてダウンロードしてカスタマイズできる[「実装チェックリスト」](/docs/ja-JP/ja-jp/architecture-scenarios/checklists)も活用できます。
</Info>

<div id="tenant-association-check">
  ### テナントの関連付けチェック
</div>

お客様の[テナントがすべてAuth0の契約に基づいており](/docs/ja-JP/ja-jp/get-started/auth0-overview/create-tenants/child-tenants)、同じ機能を持つことを確認するために、すべてのテナントが会社のアカウントに関連付けられていることを確認してください。テスト用に独自のサンドボックスを作成したい開発者が他にいる場合は、それらの開発者にも同じ権限が付与されるように、お持ちのアカウントにそれらの開発者を関連付けてください。これを行うには、Auth0の担当者または[Auth0サポートセンター](https://support.auth0.com)にご連絡ください。

<div id="specify-production-tenant">
  ### 運用テナントを指定する
</div>

Auth0が運用テナントを認識するように、サポートセンターで「production」フラグを[運用テナントに設定](/docs/ja-JP/ja-jp/dev-lifecycle/setting-up-env#set-the-environment)してください。

<div id="tenant-production-check">
  ### テナントの運用チェック
</div>

Auth0は、一般的なエラーを検出するための[運用チェック](/docs/ja-JP/ja-jp/deploy-monitor/pre-deployment-checks)機能を用意しています。この機能を実行し、レポートのエラーをローンチ前にすべて解消・軽減していることを確認する必要があります。

さらに、自動チェックができない項目についても、[構成のベストプラクティスに関するアドバイス](/docs/ja-JP/ja-jp/deploy-monitor/pre-deployment-checks/production-checks-best-practices)を確認してください。

<div id="tenant-settings-check">
  ### テナント設定のチェック
</div>

<div id="tenant-settings">
  #### テナント設定
</div>

ロゴの構成やサポート用のメールアドレス、サポートURLを構成する際には、Auth0が推奨する[テナント設定](/docs/ja-JP/ja-jp/get-started/tenant-settings)に従い、ユーザーが問題発生時にどのようにサポートを受けられるかを明確に示すようにしてください。<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-0" href="/docs/ja-JP/ja-jp/glossary?term=single-sign-on" tip="シングルサインオン（SSO）: ユーザーが1つのアプリケーションにログインした後、そのユーザーを他のアプリケーションに自動的にログインさせるサービス。" cta="用語集の表示">SSO</Tooltip>セッションのタイムアウト設定や、運用テナントにアクセスできるダッシュボード管理者のリストも確認する必要があります。

<div id="error-page-customization">
  #### エラーページのカスタマイズ
</div>

ユーザーの対話型ワークフロー（例：ユーザーのサインアップやログイン）中に問題が発生した場合、Auth0は内部でどのような問題が起きているかを示すエラーメッセージを提供します。デフォルトのメッセージはやや難解で、特にエンドユーザーにとっては、あなたしか提供できない文脈が欠けているため、理解しづらい場合があります。そこで、[エラーページをカスタマイズ](/docs/ja-JP/ja-jp/customize/login-pages/custom-error-pages)して、欠けている、文脈に特化した情報をエンドユーザーに直接提供することをお勧めします。エラーページをカスタマイズすることで、さらに、Auth0のブランディングの代わりに自社のブランディングを表示でき、ユーザーが次に何をすべきかに関する有益な情報を提供することも可能です。この情報には、FAQへのリンク、会社のサポートチームやヘルプデスクへの連絡方法が含まれる場合があります。

<Info>
  ### ベストプラクティス

  最初は、Auth0提供のエラーページをカスタマイズするユーザーインターフェイスはありませんが、[「Management APIのテナント設定エンドポイント」](/docs/ja-JP/ja-jp/api/management/v2#!/Tenants/patch_settings)を使用して、構成することができます。または、独自のエラーページを作成してホストできる場合、Auth0がホストするオプションを使用する代わりに、そのページにユーザーをリダイレクトすることも可能です。
</Info>

<div id="legacy-feature-flags-off">
  #### レガシー機能フラグのチェックと移行
</div>

古いテナントをお持ちの場合、[［Tenant Settings（テナント設定）］の［Advanced（詳細設定）］タブ](/docs/ja-JP/ja-jp/get-started/tenant-settings)で、多くのレガシー機能フラグがオンになっていることがあります。このタブの［Migrations（移行）］セクションで有効になっているトグルがある場合は、使用状況を確認し、レガシー機能から移行する計画を立てる必要があります。

<div id="delegated-admin-extension">
  #### 委任管理拡張機能
</div>

運用テナントにアクセスできるユーザーのリストを確認する際に、[委任管理拡張機能](/docs/ja-JP/ja-jp/customize/extensions/delegated-administration-extension)で指定したすべてのユーザーの確認を行うようにしてください。

<div id="custom-domain-naming-set-up">
  ### カスタムドメイン名のセットアップ
</div>

デフォルトでは、テナントに関連付けられたURLは、その名前と、場合によっては地域固有の識別子を含むことになります。たとえば、アメリカに拠点を置くテナントは、`https://example.auth0.com`のようなURLになりますが、ヨーロッパに拠点を置くテナントは、`https://example.eu.auth0.com`のような形式になります。[カスタムドメイン](/docs/ja-JP/ja-jp/customize/custom-domains)は、組織のブランドに一致する名前を使用することで、ユーザーに一貫したエクスペリエンスを提供する方法です。

<Warning>
  Auth0テナントでは、それぞれ1つのカスタムドメイン名しか適用できません。そのため、独立したドメイン名のブランディングがどうしても必要な場合は、運用環境に複数のAuth0テナントをデプロイした[アーキテクチャ](/docs/ja-JP/ja-jp/get-started/architecture-scenarios/business-to-business/architecture)が必要となります。
</Warning>

さらにカスタムドメインの機能は、証明書管理プロセスを完全に制御できます。デフォルトでは、Auth0は標準のSSL証明書を提供しますが、カスタムドメインを設定すると、拡張検証（EV）SSL証明書などを使用してブラウザーに視覚的な手がかりを与え、訪問者にさらなる安心感を提供することができます。

一般的に、本サービスの利用者は認証に中央集中型のドメインを使用する場合に最も成功を収めています。これは、特に複数の製品やサービスブランドを提供している企業に当てはまります。中央集中型のドメインを使用することで、エンドユーザーに一貫したユーザーエクスペリエンスを提供し、Auth0内で複数の運用テナントを維持する必要を最小限に抑えることができます。

<div id="application-and-connection-settings-check">
  ## アプリケーションと接続設定のチェック
</div>

各接続設定は、「[接続設定のベストプラクティス](/docs/ja-JP/ja-jp/authenticate/connection-settings-best-practices)」に照らして確認する必要があります。

さらに、すべての接続が適切であり、実験的な接続が運用テナントに残されていないことを確認してください。これにより、認可されていないアクセスを防ぐことができます。

<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-1" href="/docs/ja-JP/ja-jp/glossary?term=security-assertion-markup-language" tip="Security Assertion Markup Language（SAML）: パスワードなしに二者間で認証情報を交換できる標準化プロトコル。" cta="用語集の表示">SAML</Tooltip>接続を使用する場合、接続を構成してSAML要求に署名することがベストプラクティスです。

<div id="page-customization-check">
  ## ページカスタマイズのチェック
</div>

Auth0のユニバーサルログインページ、パスワードリセットページ、またはGuardianの多要素認証を使用する場合は、エンドユーザーに表示されるページが適切にカスタマイズされているか確認する必要があります。

<div id="universal-login-page">
  ### ユニバーサルログインページ
</div>

[ユニバーサルログイン](/docs/ja-JP/ja-jp/authenticate/login/auth0-universal-login)は、ユーザー認証で推奨される方法であり、ログインページの使用を中心にしています。組織のブランディング要件に合わせてログインページはカスタマイズできます。

<Info>
  ### ベストプラクティス

  ユニバーサルログインをカスタマイズするには、 [ページテーマ](/docs/ja-JP/ja-jp/customize/login-pages/universal-login/customize-themes)の変更と、動的な[ページテンプレート](/docs/ja-JP/ja-jp/customize/login-pages/universal-login/customize-templates)の作成が可能です。

  [クラシックログイン](/docs/ja-JP/ja-jp/authenticate/login/auth0-universal-login/universal-login-vs-classic-login/classic-experience)を実装しつつログインのページスクリプトをカスタマイズする場合は、バージョンコントロールを行うことを強くお勧めします。この作業に伴うAuth0テナントでのスクリプトのデプロイは、[デプロイメントの自動化](/docs/ja-JP/ja-jp/architecture-scenarios/b2b/deployment)または[代わりのストラテジー](/docs/ja-JP/ja-jp/universal-login/version-control)のいずれかを経由して行ってください。
</Info>

<div id="password-reset-page">
  ### パスワードリセットページ
</div>

[パスワードリセット](/docs/ja-JP/ja-jp/customize/login-pages/classic-login/customize-password-reset-page)ページは、ユーザーがパスワード変更機能を利用する際に使用され、ログインページと同様に、組織の特定のブランディング要件を反映するようにカスタマイズできます。

<div id="guardian">
  ### Guardian
</div>

多要素認証ページは、[［Universal Login Settings（ユニバーサルログイン設定）］](https://manage.auth0.com/#/login_settings)セクションでユニバーサルログインのブランディングオプションを変更してカスタマイズすることができます。

さらなるカスタマイズが必要な場合は、[HTMLコンテンツの全体](/docs/ja-JP/ja-jp/secure/multi-factor-authentication/customize-mfa/customize-mfa-classic-login)をカスタマイズして、組織に固有なユーザーエクスペリエンス要件を反映させることもできます。

<div id="authorization-check">
  ## 認可のチェック
</div>

Auth0の認可機能を使用している場合は、認可が運用環境に適していることを確認するために、付与されている権限を再確認してください。

<div id="api-configuration-check">
  ## API構成のチェック
</div>

<div id="access-token-expiration">
  ### アクセストークンの有効期限
</div>

[APIアクセストークンの有効期限設定](/docs/ja-JP/ja-jp/get-started/apis/api-settings)が運用環境の各APIに適していることを再確認してください。

<div id="api-offline-access">
  ### APIのオフラインアクセス
</div>

アプリケーションがリフレッシュトークンを要求しない場合は、これがオフになっている必要があります。

<div id="access-token-signing-algorithm">
  ### アクセストークンの署名アルゴリズム
</div>

署名鍵の露出を最小化するために、[APIアクセストークンの署名アルゴリズム](/docs/ja-JP/ja-jp/get-started/applications/signing-algorithms)をHS256ではなくRS256に設定することをお勧めします。

<div id="api-access-token-validation">
  ### APIアクセストークンの検証
</div>

カスタムAPIがある場合は、受信する[アクセストークンの検証](/docs/ja-JP/ja-jp/secure/tokens/access-tokens/validate-access-tokens)を適切に行ってからその情報を使用していることを確認してください。

<div id="api-scopes">
  ## APIスコープ
</div>

マシンツーマシンでAPIに呼び出しを行うアプリケーションがある場合は、APIに指定されているスコープを確認して、すべてが運用環境に適切であることを確認してください。詳細については、[クライアント資格情報の付与](/docs/ja-JP/ja-jp/get-started/applications/update-grant-types)に関するドキュメントをお読みください。

<div id="ruleshooks-check">
  ## ルール/フックのチェック
</div>

ルールが、Auth0が提供している「[ルールのベストプラクティス](/docs/ja-JP/ja-jp/rules-best-practices)」に沿っていることを確認してください。

<div id="email-templates-customized">
  ## メールテンプレートのカスタマイズ
</div>

Auth0は、ユーザー通知や、安全なID管理に必要な機能（メール検証、アカウント復旧、総当たり攻撃防御など）を提供するためにメールを幅広く利用しており、これらの用途のテンプレートも多数用意しています。

<Callout icon="file-lines" color="#0EA5E9" iconType="regular">
  メールテンプレートをカスタマイズする前に、[メールプロバイダー](/docs/ja-JP/ja-jp/architecture-scenarios/b2b/operations#email-provider-setup)をセットアップしてください。
</Callout>

すぐに使えるこれらのメールテンプレートには、標準の文言とAuth0のブランディングが含まれています。しかし、テンプレートはほぼすべての側面を自由に構成し、最適なトーンやユーザーエクスペリエンスを反映させたり、必要な言語やアクセシビリティオプションなどを変更したりすることができます。

メールテンプレートは[Liquid構文](/docs/ja-JP/ja-jp/customize/email/email-templates/use-liquid-syntax-in-email-templates)を使用してカスタマイズされます。ユーザーの好みに基づいてテンプレートをカスタマイズしたい場合は、ユーザープロファイル内の[メタデータ](/docs/ja-JP/ja-jp/manage-users/user-accounts/metadata)や特定のアプリケーションメタデータにもアクセスできます。

<div id="attack-protection-configured">
  ## 攻撃防御の構成
</div>

認証システムが重要な理由は、悪意のある行為者が権限のないアプリケーションやユーザーデータにアクセスすることを防ぐためです。我々は、悪意のある行為者とシステムへのアクセスの間に、できる限り多くの障壁を配備したいと考えます。最も簡単な方法は、Auth0で[攻撃防御](/docs/ja-JP/ja-jp/secure/attack-protection)を確実に正しく構成することです。そのためにも、このトピックに関するガイダンスを注意して読み、正しく動作していることを確認してください。

<Info>
  ### ベストプラクティス

  Auth0では異常の検出を水面下で行っており、お客様の製品に優れた安全機能を提供しています。この機能を活用するには、ユーザーへのメール配信を開始する前に、[メールプロバイダー](/docs/ja-JP/ja-jp/architecture-scenarios/b2b/operations#email-provider-setup)のセットアップと、[メールテンプレート](/docs/ja-JP/ja-jp/architecture-scenarios/b2b/branding#email-template-customization)の構成を行ってください。
</Info>

<div id="project-planning-guide">
  ## プロジェクト計画ガイド
</div>

当社では、PDF形式の計画ガイダンスを提供しています。ダウンロードして、推奨される戦略の詳細を参照してください。

[B2B IAM Project Planning Guide](http:///assets.ctfassets.net/cdy7uua7fh8z/63F0WOPJdVzsPMxV1Xvp8x/7a329487c5e890d8e820f6a48983b46a/B2B_Project_Planning.pdf)
