この機能はパブリッククラウドエンタープライズのテナントのみが利用できます。
使用可能なエンタープライズIdP接続
SSO接続を追加する(ベータ版)
SSO接続を追加する前に、次の情報を収集する必要があります:
- IdPプロバイダー(例:Okta、ADFS、Google Workspace)
- IdPドメイン
- Auth0 Callback URL(
https://auth0.auth0.com/login/callback) - クライアントID、クライアントシークレット、サインインURL、署名証明書(IdPによって異なる)
- [Security(セキュリティ)]に移動します。
- [+ Add Connection(接続の追加)](ベータ版)を選択してから、[Get Started(使用を開始)] を選択します。
- IDプロバイダーを選択して、[Next(次へ)] をクリックします。
- 指示に従ってアプリケーションを作成し、[Next(次へ)] をクリックします。
- 接続を構成して、[Create Connection(接続の作成)] を選択します。
- プロンプトの内容を読んで、[Proceed(続行)] を選択します。
- 指示に従ってユーザーとグループにアクセスを付与し、[Next(次へ)] を選択します。
- [Test Connection(接続のテスト)] を選択し、接続が正しく構成されていることを確認します。
- 準備が整ったら、[Enable Connection(接続の有効化)] を選択します。
ジャストインタイム(JIT)プロビジョニングを構成する
JITプロビジョニングを構成するには、テナントメンバーの管理を有効にする必要があります。
- [Security(セキュリティ)]に移動します。
- [Available Enterprise IdP Connections(使用可能なエンタープライズIdP接続)] セクションを見つけます。
- 接続に [JIT Membership(JITメンバシップ)] トグルを有効にします。
シングルサインオンを強制する
SSOを強制するには、SSO接続を介してログインし、チーム所有者 のロールが必要です。SSO接続を介してログインしていないが、構成されている接続がある場合は、その接続で自身をAuth0 Teamに招待することができます。
JITプロビジョニングを使用する
- [Tenant Member Management(テナントメンバー管理)]を有効にします。
- SSO接続に [JIT Membership(JITメンバーシップ)] トグルを有効にします。
- Teams Dashboardの[Settings(設定)]ページに移動して、チームのパーマリンク値をメモします。
- Auth0 Teams Dashboardからログアウトし、SSO接続でログインすることをチームメンバーに指示します。チームメンバーが使用するURL構造は、
https://accounts.auth0.com/teams/{team-permalink}になります。 - それぞれのチームメンバーに対して、Auth0が(SSO接続に)新しいアカウントを自動的に作成します。
- それぞれのチームメンバーの新規アカウントには、以前のアカウントと同じチームのロールを割り当てます。
- 任意で、チームメンバーの以前のアカウントを削除します。
チームとテナントのメンバーシップを手動で管理する
ホーム領域検出(HRD)を構成する
- Auth0サポートでチケットを開きます。
-
Auth0 TeamsのSSO接続にHRDの有効化を希望すると明記した上で、以下の情報を提供してください。
- 該当するチーム名 およびチームのパーマリンク
- SSO接続の名前
- SSO接続に関連付けられているドメイン