認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォーム仕組み
-
プロファイル定義
管理者は、以下を含む属性を定義するために ユーザー属性プロファイル を作成します。
- 属性の表示方法
- 属性を必須にする方法
- 属性を Auth0 や外部 ID システムにマッピングする方法
- 柔軟な適用範囲 プロファイルは Self-Service Enterprise Configuration フローに関連付けられていますが、プロビジョニング、オンボーディング、権限管理向けに設計されています。
- 統合マッピングレイヤー 各属性は認証プロトコルをまたいだマッピングをサポートしており、Okta や Entra ID などの特定のプロバイダーや接続戦略に対して値を上書きすることもできます。
属性マッピングとオーバーライド
| プロトコル | 説明 |
|---|---|
| Auth0 Mapping | Auth0 に保存される標準属性 (email、name、app_metadata.department) 。 |
| OIDC Mapping | 標準 OIDC クレーム (sub、preferred_username、zoneinfo) 。OIDC の標準クレームの詳細については、Standard Claims を参照してください。 |
| SAML Mapping | 1 つ以上のアサーション URI をサポートします ((http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress).) 。 |
| SCIM Mapping | プロビジョニング属性 (name.familyName、addresses[type eq "work"].country) 。 |
| プロトコル | 説明 |
|---|---|
| SAML | externalId ではなく userName をマッピングします。 |
| WAAD (Entra ID) | OIDC 識別子として oid を使用します。 |
| Okta | Okta 固有のクレームを使用して、middleName や federated_groups などの属性をマッピングします。 |
ユーザーID
user_id プロパティは、OIDC クレーム、SAML 属性、または SCIM 属性を Auth0 のユーザーIDにどのようにマッピングするかを定義します。すべての Auth0 ユーザーには ID が必要なため、このマッピングは必須です。
- OIDC では、選択肢は固定されています (通常は
sub、Azure AD ではoid、Google ではemail) 。- SAML と SCIM では、マッピングはより柔軟で、複数の属性候補を指定できます。
ユーザー属性
user_attributes プロパティには、システムが IdP から受信したクレームを解釈し、それらを Auth0 ユーザープロファイル属性として保存するためのマッピング情報が含まれます。
各属性は、キーと値のペアとして指定する必要があります。
- キーは属性名に対応します。
- 値は、次の項目を含むオブジェクトです。
labeldescriptionprofile_requiredauth0_mappingsaml_mappingscim_mappingoidc_mappingは、次のプロパティを持つオブジェクトですmappingは IdP から受信するクレームを表します (context object をサポートする${variable}構文を使用したリテラル値、動的コンテキストオブジェクト、またはその両方)display_nameは、セルフサービスフローでエンドユーザーに表示されるラベルです
- 値は、次の項目を含むオブジェクトです。
戦略オーバーライド
strategy_overrides プロパティを使用すると、個々のIDプロバイダー (IdP) に対する例外を指定できます。これは、すべてのIdPが同じ識別子やクレームを公開するわけではないためです。
各オーバーライドでは、user_id または user_attributes で定義されたデフォルト値を置き換える、プロトコル固有のマッピングを定義します。
例
ユーザー識別子
- 既定の識別子: SCIM では
externalIdを使用します。 - SAML: 複数の識別子 URI をサポートします。
- OIDC:
subを使用します。 - オーバーライド: SAML と WAAD ではマッピングをカスタマイズできます。
メールアドレス属性
- ほとんどのプロファイルに推奨されます。
- Auth0、OIDC、SAML、SCIM で共通です。
- WAAD のオーバーライドにより、勤務先のメールアドレスに正しくマッピングされます。
ユーザー属性プロファイルを作成する
Auth0 Dashboard で設定する
- Authentication > Enterprise > Self-Service Enterprise Configuration に移動します。
- +Create Profile を選択します。
- 新しいプロファイルの 名前 と、必要に応じて 説明 を入力します。
- 既存のプロファイルを選択するか、+Create New を選択して、ユーザー属性プロファイルのエントリを追加します。
- 新しいプロファイルの場合は、User Profile Attribute Name を入力します。
- プロファイル属性が、使用する Auth0 属性に適切にマッピングされていることを確認します。
- Create を選択します。
Management API で設定する
POST/api/v2/user-attribute-profilesGET/api/v2/user-attribute-profilesPATCH/api/v2/user-attribute-profiles/{id}GET/api/v2/user-attribute-profiles/{id}GET/api/v2/user-attribute-profiles/templatesGET/api/v2/user-attribute-profiles/templates/{id}