認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォーム接続設定のベストプラクティス
Auth0 で推奨されるIDプロバイダー接続の設定について説明します。
ここでは、接続を設定する際のベストプラクティスをいくつか紹介します。接続を設定する前に、まず接続とは何かを確認し、アプリケーションの種類に応じた認証の基本を確認してください。
Auth0 では、使い始めやすいようにソーシャル接続用のデフォルトの認証情報を提供しています。制限を回避するため、これらの一時的な認証情報は独自の認証情報に置き換える必要があります。
各ソーシャル接続に対して要求しているデータを確認してください。要求したデータについては、ユーザーの同意が必要です。不必要なデータを大量に要求すると、プライバシーへの懸念から、ユーザーが認可リクエストを拒否する可能性があります。
作成されるユーザーが強固なパスワードを使用するように、Auth0 のデータベース接続のパスワードポリシーを設定します。パスワードポリシーは、ダッシュボードのデータベース接続設定、または Auth0 の で設定できます。
このパスワードポリシーは、 ページで実行されるパスワードのリセットと、Auth0 の Management API の両方に適用されます。
データベース接続の設定で、セルフサービスによるユーザー登録を有効にするかどうかを指定します。開発中にこの設定を有効にした場合は、本番テナントでは無効にすべきかどうかを確認してください。
本番テナントでは、エンドユーザーによるセルフサービス登録を許可する場合にのみ、この設定を有効にしてください。セルフサービス登録を許可しない場合は、この機能を無効にします。その後、Auth0 Management API を使用してデータベース接続にユーザーを追加できます。
Organizations 機能を使用している場合は、特定の組織のコンテキストで、指定したデータベース接続に対してセルフサービス登録を有効にできます。有効にすると、ユーザーはログインプロンプト上のサインアップリンクからアクセスでき、アカウント作成時に特定の組織のメンバーになります。詳しくは、Enable Organization Connections を参照してください。
各接続について、許可されているアプリケーションの一覧を確認します。アプリケーションへの意図しない認証経路が存在しないことを確認してください。デフォルトでは、新規アプリケーションでテナント内のすべての接続が有効になる場合がありますが、これは適切でないことがあります。
すべての 接続で、リクエストに署名し、署名アルゴリズムとして RSA-SHA256 を使用するよう設定します。これにより、リモートの SAML は、認証リクエストが正当なアプリケーションから送信されたものかどうかを検証できます。