メインコンテンツへスキップ

共通設定

以下は、 (IdP) を設定するための共通設定です。
カスタムドメインを設定している場合は、Auth0ドメインの代わりにカスタムドメインのCNAMEを使用する必要があります。詳しくは、機能でカスタムドメインを使用するように設定するを参照してください。

ポストバック URL

IdP 起点の を使用する場合は、ポストバック URL に connection パラメーターを必ず含めてください。 組織 機能を使用している場合は、必要に応じて、対象の組織の ID を含む organization パラメーターを指定できます。
ユーザーがこの方法で正常にログインするには、その接続をその組織で有効にする必要があります。さらに、有効にした接続に対して自動メンバーシップを設定するか、ユーザーがその組織のメンバーであることを確認する必要があります。

Entity ID

サービスプロバイダーの ID は次のとおりです: 
urn:auth0:{yourTenant}:{yourConnectionName}
connection.options.entityId プロパティを使用して、カスタム Entity ID を設定できます。詳しくは、カスタム Entity ID を指定するを参照してください。 Get a Connection エンドポイントを使用すると、カスタム Entity ID の値を取得できます。 ACCESS_TOKEN ヘッダーの値は、Management API v2 の に置き換えてください。

SAML リクエスト バインディング

Protocol Binding とも呼ばれ、Auth0 から IdP に送信されます。可能であれば、connection.options.protocolBinding に基づいて値を動的に設定します。
connection.options.protocolBinding の値SAML Request Binding の値
空の値 ("") または未指定HTTP-Redirect
urn:oasis:names:tc:SAML:2.0:bindings:HTTP-RedirectHTTP-Redirect
urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POSTHTTP-POST
値を動的に設定できない場合は、HTTP-Redirect (デフォルト) に設定するか、Protocol Binding でこのオプションを選択している場合は HTTP-Post に設定してください。

SAML レスポンスバインディング

IdP から Auth0 が SAML トークンを受信する方式で、HTTP-Post に設定します。

NameID 形式

未指定。

SAML アサーションとレスポンス

SAML アサーションと SAML レスポンスには、個別にも同時にも署名できます。

SingleLogout サービス URL

SAML IDプロバイダーがログアウトのリクエストとレスポンスを送信する先です。 SAML のログアウトリクエストは、IDプロバイダーが署名する必要があります。

署名付きアサーション

公開鍵をさまざまな形式で取得するには、以下のリンクを使用してください。
IdP で要求される形式の証明書をダウンロードしてください。

IdP 起点のシングルサインオン

IdP 起点の SSO については、SAML IdP 起点のシングルサインオンを設定するを参照してください。

メタデータ

一部の SAML IDプロバイダーでは、必要な情報がすべて含まれたメタデータを直接インポートできます。Auth0 では、接続のメタデータを次の場所で確認できます。

組織

組織のログインフローを開始するには、フェデレーションIdPで組織のACS URLを使用します。

詳しく見る