認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォーム| Check | Description |
|---|---|
| 設定パラメーターを外部化する | Rules、Hooks、またはカスタムデータベース接続の開発時には、認証情報、接続文字列、APIキーなど、すべての設定パラメーターをハードコードせずに外部化してください。 |
| シングルサインオン (SSO) のタイムアウト値を確認する | デフォルトのSSOクッキーのタイムアウト値を確認し、要件に合っていることを確認してください。 |
| テナントと管理者 | すべてのテナントとテナント管理者を見直し、内容が適切であることを確認してください。現在使用していないテナントは廃止してください。また、テナント管理者は必要なユーザーのみに限定してください。 |
| アプリコード内のクライアントIDを確認する | アプリケーションコード内のクライアントIDが、対応するAuth0アプリケーションの設定と一致していることを確認してください。 |
| Auth0のパブリックIPを許可リストに追加する | Rules、Hooks、またはカスタムデータベース接続の使用時に、内部サービスやファイアウォールの内側にあるサービスへ接続する場合は、Auth0のIPを許可リストに追加してください。これらの項目を設定する際、ツールチップでIPアドレスの一覧を確認できます。 |
| アタックプロテクションを確認する | Auth0のアタックプロテクション機能と設定を確認することをお勧めします。 |
本番稼働前チェック: ベストプラクティス
アプリケーションがAuth0のベストプラクティスに準拠していることを確認するためのチェック
以下のチェックは自動化できないため、本番環境へのデプロイ前にこれらの項目を手動で確認することをお勧めします。