Passer au contenu principal
Tenant Access Control List (ACL) prend en charge une personnalisation avancée grâce à la configuration de différents paramètres. Consultez les sections ci-dessous pour en savoir plus sur les options offertes.

Signaux

asns
string[]
Liste des numéros de système autonome (ASN)
connecting_ipv4_cidrs
string[]
Liste des adresses IPv4 ou des plages CIDR de l’infrastructure qui se connecte directement à la périphérie d’Auth0. Utilisez ce champ pour faire la correspondance avec l’adresse IP de votre proxy inverse ou de votre VPN, plutôt qu’avec l’adresse IP de l’utilisateur final.
connecting_ipv6_cidrs
string[]
Liste des adresses IPv6 ou des plages CIDR de l’infrastructure qui se connecte directement à la périphérie d’Auth0. Utilisez ce champ pour faire la correspondance avec l’adresse IP de votre proxy inverse ou de votre VPN, plutôt qu’avec l’adresse IP de l’utilisateur final.
hostnames
string[]
Liste des noms d’hôte pertinents pour le locataire. Une correspondance est effectuée avec l’indication de nom de serveur (SNI) de la requête. Les valeurs prises en charge comprennent :, Noms d’hôte canoniques (par exemple, t1.us.auth0.com
  • Domaines personnalisés gérés par Auth0 (par exemple, auth.acmetest.org
  • Domaines personnalisés autogérés (par exemple, cd-t1…edge.tenants.us.auth0.com
Vous pouvez utiliser ce signal pour désactiver ou restreindre l’accès à votre domaine canonique tout en autorisant le trafic via des domaines personnalisés.
ipv4_cidrs
string[]
Liste des adresses IPv4 ou des plages CIDR.
ipv6_cidrs
string[]
Liste des adresses IPv6 ou des plages CIDR.
geo_country_codes
string[]
Liste des codes de pays ISO 3166-1 alpha-2.
geo_subdivision_codes
string[]
Liste des codes de subdivision ISO 3166-2.
ja3_fingerprints
string[]
Liste des empreintes TLS JA3.
ja4_fingerprints
string[]
Liste des empreintes TLS JA4.
user_agents
string[]
Liste des appareils clients ou des navigateurs.

Conditions

match
object
Renvoie un résultat positif si le signal fourni correspond à l’une des valeurs fournies.
not_match
object
Renvoie un résultat positif si le signal fourni ne correspond à aucune des valeurs fournies.

Actions

allow
boolean
Laisse passer le trafic sans le modifier.
block
boolean
Bloque l’accès du trafic aux scopes spécifiés.
redirect
boolean
Redirige le trafic vers l’emplacement indiqué.
redirect_uri
string
URI vers laquelle rediriger le trafic.
log
boolean
Mode de surveillance. Aucune action n’est appliquée, mais les résultats sont consignés dans l’événement de journalisation de l’ACL du locataire.

Scopes

tenant
Applique l’ACL du locataire aux scopes management et authentication.
management
Applique l’ACL du locataire aux requêtes envoyées à {yourDomain}/api/v2/\*} et {yourDomain}/scim/\*}.
dcr
Contrôle l’accès au point de terminaison d’Enregistrement dynamique des applications /oidc/register.
authentication
Applique l’ACL du locataire aux requêtes envoyées partout ailleurs, sauf dans le scope management.