OIDC ディスカバリーでアプリケーションを設定する

OpenID Connect (OIDC) Discovery ドキュメントには、 (IdP) に関するメタデータが含まれています。SDK にディスカバリーを追加し、アプリケーションが ./wellknown エンドポイントを参照して IdP に関する情報を取得できるようにすると、IdP との統合を設定しやすくなります。 SDK に OIDC ディスカバリーを統合すると、次の情報を利用できます。

IdP の公開エンドポイント
標準の OIDC でサポートされるクレームとスコープ (これには、カスタムクレームとテナントで定義されたスコープは含まれません)
IdP でサポートされている機能

アプリケーションは、https://{yourDomain}/.well-known/openid-configuration にある OpenID Connect (OIDC) ディスカバリードキュメントを使用して設定できます。

レスポンス例

実装例

たとえば、Katana v3 (OWIN) 向けの OIDC ミドルウェアは次のように設定します。

NuGet パッケージ Microsoft.Owin.Security.OpenIdConnect (v3.x.x) をインストールします。
App_Start\Startup.Auth.cs を開き、実装を次の内容に置き換えます。

JWT に使用する RSA アルゴリズム

OIDC ミドルウェアは、対称鍵で署名されたをサポートしていません。公開鍵/秘密鍵を使用する RSA アルゴリズムを使用するように、アプリを設定してください。

Dashboard > Settings に移動します。
Advanced Settings までスクロールします。
OAuth タブで、Json Web Token(JWT) Signature Algorithm に RS256 を設定し、Save をクリックします。

OIDC の Enterprise 接続がある場合は、Private Key JWT に追加の署名アルゴリズムを選択できます。

この設定により、Auth0 は秘密署名鍵で署名した JWT を発行します。アプリは公開署名鍵を使用してそれらを検証します。

OAuth 2.0 認可サーバーのメタデータを使用してアプリケーションを設定する

アプリケーションまたは SDK が OAuth RFC-8414 メタデータ仕様を参照している場合は、エイリアスを使用して、IdP に関するメタデータを /.well-known/oauth-authorization-server から取得できます。たとえば、Auth0 Model Context Protocol Server では、すべての OAuth アプリケーションで OAuth 認可サーバーのメタデータ仕様を参照することを推奨しています。

詳しく見る

Cross-Origin Resource Sharing（CORS）を設定する

WS-Fed アプリケーションを設定する

​レスポンス例

​実装例

​JWT に使用する RSA アルゴリズム

​OAuth 2.0 認可サーバーのメタデータを使用してアプリケーションを設定する

​詳しく見る

レスポンス例

実装例

JWT に使用する RSA アルゴリズム

OAuth 2.0 認可サーバーのメタデータを使用してアプリケーションを設定する

詳しく見る