テナントを作成する

Auth0 サービスの主要な概念を理解できるよう、Auth0 の利用を開始する際の最初の手順を順を追って説明します。ここでは、いくつかの手順を説明するために、架空の会社 Example-Co を例として使用します。

Auth0 アカウントを作成する

まだ Auth0 アカウントを作成していない場合は、作成してください (無料です) 。username / メールアドレス / 電話番号とパスワードを使用するか、ソーシャルプロバイダー (LinkedIn、Microsoft、GitHub、Google など) でログインできます。

テナントとドメインを作成する

アカウントを作成すると、テナントの作成を求められます。すべては Auth0 テナントから始まります。ここで Auth0 の利用方法を設定し、applications、connections、user profiles などの Auth0 のアセットを定義、管理、保存します。Auth0 テナントには Auth0 の Dashboard からアクセスし、関連付けられた追加のテナントを作成することもできます。複数の Auth0 テナントを作成すれば、ユーザーの異なるドメインを分離できるようにテナントを構成でき、Software Development Life Cycle (SDLC) もサポートできます。 テナント名は、削除後に変更したり再利用したりできません。 そのため、Auth0 テナントを作成する前に、名前を十分に確認してください。ユーザーのドメインをどの程度分離する必要があるかを判断することは重要なステップです。これはブランディング要件とあわせて、環境内で必要な Auth0 テナント数を決める際に役立ちます。管理すべき Auth0 テナント数はすぐに増える可能性があるため、本番環境向けに複数の Auth0 テナントを作成する前に慎重に検討してください。テナントの特性:

テナント名は一意である必要があります。これは専用のドメインの作成に使用されます。
テナント名に使用できるのは、小文字の英数字とハイフン (”-”) のみです。先頭または末尾にハイフンを付けることはできません。
テナント名は 3 文字以上 63 文字以下である必要があります。
テナント名は作成後に変更できません。
複数のテナントを作成できます。実際、development、staging、production などの環境ごとに作成することを推奨します。詳細については、Set Up Multiple Environments を参照してください。

テナント名は Auth0 ドメインの一部です。これはを使用してカスタマイズできます。このドメインは、Auth0 API へのアクセスに使用するベース URL であり、ユーザーが認証を行う URL でもあります。

リージョン、ローカリティ、サブローカリティ

ドメイン名は、リージョンに対応するローカリティ値によっても構成されます。パブリッククラウドのデプロイオプションでは、次のローカリティ値をサポートしています。

リージョン	ローカリティ	サブローカリティ
Australia	AU	AU
Canada	CA	CA
Europe	EU	EU, EU-2
Japan	JP	JP
United Kingdom	UK	UK
United States of America	US	US, US-3, US-4, US-5

各ローカリティは、ローカリティの後ろに数字が付いたサブローカリティ (または テナント環境) に分かれています。たとえば EU-2 です。テナント環境を手動で選択することはできませんが、選択したリージョンに基づくローカリティは指定できます。これにより、割り当てられるテナントのドメインと、データがホストされるリージョンが決まります。この例では、Example-Co は名前に example-co を、リージョンに AU を選択しました。そのため、ドメインは example-co.au.auth0.com になります。

カスタムドメイン

本番環境では、ユーザーに最も安全でシームレスなエクスペリエンスを提供するため、example-co.com のようなカスタムドメインの使用を推奨します。カスタムドメインの証明書は、Auth0 による管理とお客様による自己管理のいずれにも対応しています。詳細については、Custom Domains を参照してください。

次のステップ

アプリケーションを作成して登録する: アカウントとドメインを用意したら、Auth0 Dashboard で、サービスを利用する各アプリケーションを登録する必要があります。詳しくは、Applications in Auth0 と Create Applications を参照してください。
接続を設定する: 次に、ログイン時にユーザーをどのように認証するかを設定する必要があります。Auth0 は、アプリと、ユーザーを認証する (Google や Facebook など) の間に位置します。Auth0 と IDプロバイダー (IdP) の関係は接続と呼ばれます。この接続レイヤーを利用することで、IDプロバイダー (IdP) の実装に変更が生じても、Auth0 はアプリをその影響から切り離せます。詳しくは、Authentication and Authorization と Connections を参照してください。

Auth0 の機能を拡張する

Auth0 では、プラットフォームの機能を拡張するための方法がいくつか提供されています。

Actions: Actions は、Node.js で記述された安全なテナント固有のバージョン管理された関数で、Auth0 プラットフォーム内の特定のタイミングで実行されます。Actions を使用すると、カスタムログインによって Auth0 の機能をカスタマイズおよび拡張できます。
Rules: Rules は JavaScript または C# で記述された関数で、認証が正常に完了した直後、かつ制御がアプリケーションに戻る前に Auth0 で実行されます。Rules は連結してモジュール化されたコードにでき、個別にオンまたはオフにできます。Rules は次の用途に使用できます。
- アクセス制御
- Webhooks
- ユーザープロファイルの拡張
- 多要素認証 (MFA)
Hooks: Hooks を使用すると、拡張ポイントに対して実行される Node.js コードによって、Auth0 の動作をカスタマイズできます (これはサーバーに付属する Webhooks に相当します) 。Hooks は、Auth0 プラットフォームの特定の拡張ポイントに関連付けられた、安全で自己完結型の関数です。Auth0 は実行時に Hooks を呼び出して、カスタムロジックを実行します。
Extensions: Auth0 Extensions を使用すると、Auth0 の基本機能を拡張するアプリケーションをインストールしたり、コマンドやスクリプトを実行したりできます。Auth0 が提供する定義済みの拡張機能を使用することも、独自に作成することもできます。拡張機能で実行できる操作には、次のようなものがあります。
- ユーザーの認可を管理する (グループ、ロール、権限を使用)
- ユーザーをインポート/エクスポートする
- ログを他のサービスにエクスポートする
- 外部リポジトリからスクリプトをデプロイする

​Auth0 アカウントを作成する

​テナントとドメインを作成する

​リージョン、ローカリティ、サブローカリティ

​カスタムドメイン

​次のステップ

​Auth0 の機能を拡張する

​詳しく見る