メインコンテンツへスキップ

利用可能性はAuth0プランによって異なる

この機能が利用できるかどうかは、使用しているログイン実装とAuth0プラン(または契約)によります。詳細については、「価格設定」をお読みください。
メンバーをOrganizationに割り当てたいのに、そのユーザーがデータストアにまだ存在していない場合(またはユーザーがデータストアに存在しているが、まだ組織のメンバーではない場合)は、そのメンバーを組織に招待できます。この場合、ユーザーは、アカウントを作成するかログインして組織に参加するためのリンクを含むメールを受信することになります。このリンクにより、必要に応じて事前に定義されたロールを使用してアプリケーションにリダイレクトされ、すぐに使い始められるようになります。
Organizationメンバーのロールは、Auth0のロールベースのアクセス制御を通じてユーザーに割り当てられるロールとは別のものです。Organizationへの招待を受け入れたユーザーに、事前定義されたロールが適用される場合は、ユーザーがそのOrganizationを介してログインした場合のみ該当するロールが適用されます。Dashboardで「Organization Member roles (Organizationメンバーのロール)」を参照してください。
招待フローを構成するには:
  1. メンバーシップ招待フローをアプリケーションに統合する
  2. ユーザー招待フローをカスタマイズする
  3. メンバーシップ招待を送信する
制限事項
  • Auth0では、ユーザー招待をメールでしか送信できません。別の方法で招待を送信したい場合は、招待URLの生成を選択することができます。
  • 招待されたユーザーは、ログインするか、招待を受け取ったメールアドレスでアカウントを作成しなければなりません。

メンバーシップ招待フローをアプリケーションに統合する

ユーザー招待を機能させるには、招待受諾フローの一部としてアプリケーションで経路を設定し、テナントまたはアプリケーションに関連付けられたデフォルトのログイン経路を構成します。構成されたURIへのリンクは、ユーザーに送信される招待メールに含まれます。

URIを構成する

すべてのアプリケーションでURIを共有しなければならない場合には、テナントのログインURL[Auth0 Dashboard]>[Settings(設定)]>[Advanced(詳細設定)]で設定することができます。または、アプリケーション設定の [Application Login URI(アプリケーションのログインURI)] を使用して、それぞれのアプリケーションにURIを設定することができます。 これは[Auth0 Dashboard]>[Applications(アプリケーション)]>[Applications(アプリケーション)]で行います。

経路の動作を指定する

アプリケーションの経路はクエリ文字列でinvitationorganizationのパラメーターを受け付け、その両方のパラメーター使ってAuth0 Authentication APIの認可エンドポイントを呼び出す必要があります。
複数テナントのシナリオで、Organization名がサブドメインまたはパス変数として使用されている場合(たとえば、acme.myapp.com)は、ユーザーに送信される招待リンクにorganization_nameパラメーターも含まれます。Authentication APIの認可エンドポイントにこのパラメーターを送る必要はありません。
たとえば、組織対応のアプリケーションで [Application Login URI(アプリケーションのログインURI)]https://myapp.com/loginに設定されている場合、エンドユーザーに送信される招待メールには次のリンクが含まれます:https://myapp.com/login?invitation={invitation_ticket_id}&organization={organization_id}&organization_name={organization_name}.

ユーザー招待フローをカスタマイズする

ユーザー招待フローをカスタマイズするには、カスタムドメインを使用しなければなりません。無料プランではカスタムドメインを無料で1つ使用できます。追加のカスタムドメインは、すべての有料プランでご利用いただけます。
ユーザー招待プロンプトとユーザーが受信するメールをカスタマイズするには、ユニバーサルログインプロンプトとメールテンプレートを変更します。詳細については、以下のページを参照してください。

ローカリゼーション

招待したユーザーの言語設定は事前に分からないため、を使用して任意のuser_metadataパラメーターを招待エンドポイントに送信することができます。ユーザー招待フローをローカライズする場合は、ユーザー招待 メールテンプレートを通してこのパラメーターにアクセスし、他の多言語メールテンプレートで使うのと同じロジックを使用することができます。 招待されたユーザーが適切な言語で招待を見るには、アプリケーションがui_localesパラメーターを送信するか、招待されたユーザーのブラウザーが適切なAccept-Languageヘッダーを送信しなければなりません。詳細については、「メールテンプレートをカスタマイズする:多言語のメールテンプレート」を参照してください。

メンバーシップの招待を送信する

またはManagement APIを使用して組織メンバーシップの招待状を送ることができます。独自のメールサービスを使用して招待を送信する場合は、招待URLの生成のみを選択できます。それ以外の場合、ユーザーは、構成された接続を使用して組織にログインできるリンクを含むメールを受け取ります。
ユーザーが招待を受け入れると、そのメールアドレスに検証済みのマークが付きます。ユーザーがフェデレーションログインを通して招待を受け入れた場合、IDプロバイダーが返すメールアドレスは、招待の送信先メールアドレスと一致しなければなりません。メール検証は、後続のログイン時にIDプロバイダーが返した値でオーバライドされません。期限までにユーザーが招待を受け入れなかった場合は、招待に期限切れのマークが付き、いずれAuth0 Dashboardから削除されます。