メインコンテンツへスキップ
サービスプロバイダーによって開始される (SSO) の実装では、Auth0 が SSO のサービスプロバイダー (SP) になります。ユーザーがアプリケーションにログインすると、次のように処理されます。
  1. アプリケーションは、1 つ以上の外部 IDプロバイダー (IdP) をユーザーに提示します。
  2. ユーザーは認証に使用する IdP を選択してログインします。
  3. 認証が成功すると、ユーザーは有効なセッションを持った状態でアプリケーションに戻ります。
Auth0 における SP 開始の SSO は、接続によって処理されます。

Auth0 SSO セッションとアプリケーションセッション

ユーザーがログインすると、さまざまなセッションレイヤーが作成されることがあります。SP 開始型の SSO 実装では、SSO エクスペリエンスが Auth0 の Session Layer によって実現されていることを理解することが重要です。このレイヤーは、に一元的に保存されます。このセッションレイヤーを利用することで、ユーザーは複数のアプリケーションに簡単に認証できます。各アプリケーションは、それぞれ独自のアプリケーションセッションを持ち、ユーザーがそのアプリケーションにログインしているかどうかを追跡できます。

独自の実装を作成する

OIDC/OAuth

  • ソーシャル
  • Auth0 に汎用の OAuth2 認可サーバーを追加
  • Auth0 Marketplace

SAML

制限事項

  • ネイティブアプリケーションで使用できるのは、Universal Login のみです。
  • Connect (OIDC) は、IdP 起点の SSO をサポートしていません。

詳しくは