認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォーム| チェック | 説明 |
|---|---|
| Log Streaming を設定 | テナントのログエントリを外部ストレージまたはプロバイダーにストリーミングするようにしてください。ログを 30 日を超えて保持し、より適切な分析とアラートを可能にするため、ログストリーミングサービスを設定することを推奨します。 |
| カスタムドメインを設定する必要があります | エンドユーザーに最もシームレスで安全な体験を提供するため、Universal Login でカスタムドメインを使用してください。 |
| カスタムエラーページを設定する必要があります | アプリケーション固有の詳細情報と企業のブランディングを含めて、カスタムエラーページを設定してください。 |
| Universal Login を有効にする | 最新バージョンの Universal Login を使用していることを確認してください。アクセシビリティとパフォーマンスの向上、コード不要のカスタマイズ、新機能を利用するため、ログインページを Classic エクスペリエンスから Universal Login に更新することを推奨します。 |
| メールテンプレートを設定する必要があります | アプリケーション固有の詳細情報と企業のブランディングを含めて、カスタムメールテンプレートを設定してください。 |
| 多要素認証を設定する必要があります | ユーザーの認証をより安全に行うため、多要素認証の導入を検討することを推奨します。 |
| テナント管理者向け MFA が有効になっています | テナント管理者に対して 多要素認証を有効にする ことを推奨します。 |
| リダイレクト ログアウト URL を定義する必要があります | アプリケーションの Allowed Redirect Logout URLs を確認してください。 |
| アプリケーションでは JSON Web Token (JWT) の署名アルゴリズムに HS256 ではなく RS256 を使用する必要があります | 各アプリケーションで、JSON Web Token (JWT) の署名アルゴリズムを HS256 ではなく RS256 に設定してください。 |
| Application Login URI を設定する | すべてのインタラクティブなアプリケーションに対して、Application Login URI を指定してください。 |
| Tenant Allowed Logout URL を設定する | 少なくとも 1 つの公開アクセス可能なログアウトルートを作成し、そのルートを指すようにテナント設定を更新してください。 |
| Tenant Login URI を設定する | デフォルトのログインルートを公開し、そのルートを指すようにテナント設定を更新してください。 |
Production Readiness Checks: 重要ではない修正
本番環境へのデプロイ前に Auth0 アプリケーションを改善するための推奨事項
以下のチェックでは、本番環境への正常なデプロイに向けた推奨事項 (任意) をすべて完了しているかどうかを確認します。
チェック結果の詳細については、本番環境チェックを実行するを参照してください。