認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォーム| チェック項目 | 説明 |
|---|---|
| すべての Actions が推奨バージョンの NodeJSで実行されている | セキュリティパッチや新機能を活用できるよう、すべてのActionsを推奨されるバージョンのNodeJSに設定します。 |
| Management API v2 Authentication で IDトークンを許可 が無効 | Management API の Users および Device Credentials エンドポイントの一部で、認可に IDトークン を使用する機能は非推奨となっています。アクセストークン への移行が完了したら、Allow ID Tokens for Management API v2 Authentication トグルがオフになっていることを確認してください。この設定が表示されない場合、そのテナントはこの機能が非推奨になった後に作成されているため、既定で無効になっています。 |
| allowLegacyRoGrantTypes | テナント移行設定のレガシーな oauth/ro endpoint は非推奨となります。アプリケーションをサポート対象のエンドポイントを使用するように更新したら、このエンドポイントをオフにしてください。 |
| allowOtherLegacyGrantTypes | テナント移行設定のレガシー oauth/access_token endpoint は非推奨化されています。サポートされているエンドポイントを使用するようにアプリケーションを更新したら、このエンドポイントを必ず無効にしてください。 |
| allowLegacyTokenInfoEndpoint | テナント移行設定のレガシー tokeninfo エンドポイント は非推奨となっています。アプリケーションをサポート対象のエンドポイントを使用するように更新したら、このエンドポイントを必ず無効にしてください。 |
| allowLegacyDelegationGrantTypes | テナント移行設定にあるレガシーなデリゲーションエンドポイントは非推奨になっています。アプリケーションをサポート対象のエンドポイントを使用するように更新したら、このエンドポイントは必ず無効にしてください。 |
| Allowed Callback URLs に Localhost を含めない | アプリケーションの Allowed Callback URLs に localhost、127.0.0.1 などが含まれていないことを確認します。 |
| 許可されたオリジン (CORS) を Localhost に設定しないこと | ページの Location URL が localhost を指していないことを確認します。 |
Allowed Web Origins に localhost を含めない | Allowed Web Origins URLs が localhost を参照していないことを確認します。 |
| メールプロバイダー が設定されている必要があります | カスタムメールプロバイダー が設定済みであることを確認します。 |
| Hooks は非推奨のため、Actions へ移行する必要があります | Hooks は非推奨となります。Actions の利用を開始し、移行プロセスを開始することを強くお勧めします。既存の Hooks は 2024 年 11 月 18 日まで引き続き有効です。 |
| 多要素認証 を設定しておく必要があります (依存関係: MFA が設定済みであること) | MFA で 電話メッセージ認証要素 を使用している場合は、デフォルトの配信プロバイダーのレート制限を回避するため、Twilio またはカスタム配信プロバイダーを使用するよう設定してください。 |
| レガシー ユーザープロフィールは無効にする必要があります | IDトークンおよび/userinfoエンドポイントに完全なユーザープロフィールを含められるレガシー認証フローは、非推奨となります。新しいOIDC準拠のAPIへの移行が完了したら、Legacy User Profileトグルがオフになっていることを確認してください。 |
| Rules は非推奨となるため、Actions への移行が必要です | Rules は非推奨となる予定です。Actions の利用を開始し、移行プロセスに着手することを強く推奨します。既存の Rules は 2024 年 11 月 18 日まで引き続き有効です。 |
| ソーシャル接続 で Auth0 の開発者キーを使用しないこと | Social Connections でデフォルトの Auth0 開発者キーが使用されていないことを確認します。 |
| サポート用メールアドレスが設定されていること | Tenant Settings で Support Email が設定されていることを確認します。 |
| サポート URL が設定されていること | Support URL が Tenant Settings で設定されていることを確認します。 |
| テナント環境タグが設定されていること | テナント環境タグが、Production、Staging、または Development に適切に設定されていることを確認します。このタグの変更は、テナントのレート制限に影響します。 |
| テナントが推奨されるデフォルトの NodeJS バージョン を使用するよう設定されている | セキュリティパッチと新機能を利用するために、テナントを推奨される NodeJS バージョンに更新してください。 |
| テナントログイン URI | Tenant Settings で Tenant Login URI が設定済みであることを確認します。 |
| ブランド化されたメールテンプレートでカスタムドメインを使用 | メールテンプレートでカスタムドメインを使用するようにしてください。ユーザー向けのすべてのメールは、カスタムドメインと会社のブランディングを使用するようカスタマイズすることを強くお勧めします。 |
本番環境 Readiness Checks: 必須の修正
本番環境へのデプロイ前に Auth0アプリケーションで必ず対応する必要がある修正
以下のチェックでは、本番環境へのデプロイを正常に行うために必要な要件をすべて満たしているかどうかを確認します。
チェック出力の詳細については、Production Checks の実行を参照してください。