メインコンテンツへスキップ
OIDC 準拠の認証パイプラインでは、シングルサインオン () は、アプリケーションではなく (つまり Auth0) で実行する必要があります。これは、 を使用し、ユーザーをログインページにリダイレクトする必要があることを意味します。詳細については、Universal Loginシングルサインオン を参照してください。 一般に、SSO を実行する際は次のようになります。
  1. ユーザーがローカルでログインしていない場合は、アプリケーションの種類に応じて、認可コードフローインプリシットフロー などのリダイレクトベースのフローを使用して認証するために、Auth0 のログインページ (/authorize) にリダイレクトする必要があります。
  2. ユーザーがすでに SSO を通じてログインしている場合、Auth0 は認証情報の再入力を求めることなく、直ちにそのユーザーを認証します。
ユーザーが SSO 経由でログインしているかどうかを確認するには、サイレント認証を使用します。これにより、ユーザーがすでにログインしている場合は再認証し、認証が必要な場合はエラーを返します。従来の認証パイプラインでは、これは /ssodata エンドポイントを使用して実現できましたが、このエンドポイントは OIDC 準拠パイプラインでは非推奨です。サイレント認証の設定方法の詳細については、サイレント認証を設定する を参照してください。

詳しく見る