認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォーム- EntityID:
urn:auth0:{yourTenant}:{yourConnectionName} - Assertion Consumer Service URL:
https://{yourDomain}/login/callback - Logout URL:
https://{yourDomain}/logout - Request の HTTP-Redirect バインディング
- SAML Response の HTTP-POST バインディング
-
https://YOUR_DOMAIN/samlp/metadata?connection=YOUR_CONNECTION_NAMEから Auth0 のメタデータファイルをダウンロードします。カスタムドメインを設定している場合は、必ずそれを使用してください。このファイルをアップロードして、Auth0 テナント情報を PingFederate の設定にインポートします。 - PingFederate アカウントにサインオンし、SP Connections セクションで Create New を選択します。
-
SP Connection を設定します。
- Connection Type として Browser SSO Profiles を選択します。
- Connection Options として Browser SSO を選択します。
- 手順 1 でダウンロードしたメタデータファイルをアップロードします。Entity ID、Connection Name、および Base URL は、メタデータファイルの情報に基づいて自動的に入力されます。
-
Browser SSO を設定します。
- SAML Profiles で SP-Initiated SSO と SP-Initiated SLO を選択します。
- Assertion Creation セクションに移動し、Configure Assertion をクリックします。次の 2 つの画面では、すべてデフォルトの設定を使用します。
- IdP Adapter Mapping セクションに移動します。ここでユーザーが認証されます。通常、PingFederate のインストールにはすでに 1 つ設定されています。いずれかを選択するか、新しく追加します。Auth0 で必要なのは NameIdentifier クレームのみです。そのほかの属性はすべて、エンドアプリケーションに渡されます。
- Protocol Settings を設定します。Protocol Settings の値はメタデータファイルからインポートされます。続いて、Assertion Consumer Service URL と Sign-Out URL が表示されます。Allowable SAML Bindings セクションまで Next をクリックします。
- POST と Redirect は有効のままにします。SAML Assertion が常に署名されるようにしてください。
-
Credentials を設定します。Digital Signature Settings で署名証明書を選択し、それを
<KeyInfo>要素に含めるオプションに必ずチェックを入れます。 -
受信リクエストの署名に使用する証明書を設定します。Auth0 の証明書 (
https://{yourTenant}.auth0.com/pemを使用) をダウンロードして、ここにアップロードできます。Auth0 はデフォルトでSAMLRequestsに署名しますが、これは接続の設定時に変更できます。 - 設定内容を確認し、Active または Inactive に設定します。
- 画面下部の Save をクリックします。Main 画面に新しい SP Connection が表示されます。
IDプロバイダー主導の SSO
connection パラメーターを含めてください: https://{yourDomain}/login/callback?connection={yourConnectionName}。
Auth0 で受信した SAML レスポンスのルーティングを設定する方法については、IDプロバイダー主導のシングルサインオンを設定するを参照してください。