シングルサインオンのAPIエンドポイント

(SSO) を実装して設定を構成する際は、次のAPIエンドポイントが役立ちます。

Authentication API エンドポイント

(IdP) によって開始される SSO フローでは、POST /login/callback エンドポイントで、IDプロバイダーからのサインオンリクエストを受け付けることができます。

には、SSO の管理に役立つ複数のエンドポイントがあります。 Management API のエンドポイントを呼び出すには、アクセストークンを取得する必要があります。

すべてのクライアントアプリケーション/SSO 統合には、SSO 実装に関連する情報が含まれています。この情報は、Clients エンドポイントのいずれかを呼び出して取得または変更できます。各クライアントの主なパラメーターは次のとおりです。

sso: SSO 統合経由で作成されたクライアントにのみ適用されるフラグです。true の場合は Auth0 が SSO を処理し、false の場合は IdP が SSO を処理します。
sso_disabled: SSO の有効/無効を切り替えるためのフラグです。true の場合、SSO は無効です。false の場合、SSO は有効です。このオプションは Management API 経由でのみ設定できます。
app_type: アプリケーションタイプ。クライアントが Auth0 の組み込み SSO 統合のいずれかを使用して作成された場合は、SSO 統合の名前が表示されます (例: native や spa ではなく、box や concur) 。

GET /api/v2/clients エンドポイントを使用すると、テナントに設定されているクライアントアプリケーションに関する情報を取得できます。

新しいクライアントアプリケーションを作成するには、POST /api/v2/clients エンドポイントを使用します。

GET /api/v2/clients/ エンドポイントを使用すると、テナントに設定されている特定のクライアントの情報を取得できます。

特定のクライアントは、SSO 関連のパラメーターを含めて、PATCH /api/v2/clients/ エンドポイントを使用して更新できます。

Auth0 では、SSO の実装に影響する可能性がある、次のテナントレベルのパラメーターを制御できます。

GET /api/v2/tenants/settings エンドポイントは、現在のテナントの設定を取得します。

POST /api/v2/connections エンドポイントでは、テナント設定を更新できます。