メインコンテンツへスキップ
この機能は、Public Cloud Enterprise テナントには Early Access として、Private Cloud Enterprise テナントにはベータ版として提供されています。この機能を使用すると、Okta の Master Subscription Agreement に記載されている該当する Free Trial 条項に同意したものとみなされます。Auth0 のリリースステージの詳細については、Product Release Stages を参照してください。
セキュリティポリシーを使用すると、チームオーナーは、インフラストラクチャシステムやアプリケーションへのアクセスに対して、組織の IT セキュリティポリシーに準拠した認証ルールを設定して適用できます。

利用可能なエンタープライズ IdP 接続

Auth0 Teams では、チームメンバー向けにシングルサインオン () を提供するために、お使いの (IdP) に接続できます。

SSO接続を追加する (ベータ)

Auth0 Teams Dashboard でSSO接続を設定できます。
SSO接続を追加する前に、次の情報を用意する必要があります。
  • 使用するIdPプロバイダー (例: Okta、ADFS、Google Workspace)
  • IdPドメイン
  • Auth0コールバックURL (https://auth0.auth0.com/login/callback)
  • クライアントID、クライアントシークレット、サインインURL、署名証明書 (IdPによって異なります)
  1. Security に移動します。
    • Add Connection (Beta) を選択し、続けて Get Started を選択します。
  3. IDプロバイダーを選択し、Next を選択します。
  4. 手順に従ってアプリケーションを作成し、Next を選択します。
  5. 接続を設定して、Create Connection を選択します。
  6. 表示されるプロンプトを読み、Proceed を選択します。
  7. 手順に従ってユーザーとグループにアクセス権を付与し、Next を選択します。
  8. Test Connection を選択して、接続が正しく設定されていることを確認します。
  9. 準備ができたら、Enable Connection を選択します。
接続を有効にすると、セキュリティポリシー ページの 利用可能なエンタープライズ IdP 接続 セクションに表示されます。

ジャストインタイム (JIT) プロビジョニングを設定する

JIT プロビジョニングを有効にすると、SSO接続経由でログインしたチームメンバーのアカウントが Auth0 によって自動的に作成されます。
JIT プロビジョニングを設定するには、テナントメンバー管理を有効にする必要があります。
  1. Security に移動します。
  2. 利用可能なエンタープライズ IdP 接続 セクションを探します。
  3. 対象の接続で JIT Membership トグルを有効にします。

シングルサインオン (SSO) を必須にする

Auth0 Teams では、利用可能なエンタープライズ IdP 接続 のいずれかを使用したログインを、チームメンバーに必須にできます。
SSO を必須にするには、SSO 接続を使用してログインしており、Team Owner ロールを持っている必要があります。SSO 接続を使用してログインしていなくても、その接続が設定済みであれば、その接続を使用して Auth0 Team に自分自身を招待 できます。

JIT プロビジョニングを使用する

この方法では、チームメンバーは有効化後すぐに SSO 接続にログインでき、最初のログインに成功すると、Auth0 によってそのメンバーのアカウントが自動的に作成されます。
  1. テナントメンバー管理 を有効にします。
  2. SSO 接続の JIT Membership トグルを有効にします。
  3. Teams Dashboard の Settings ページに移動し、チームの permalink 値を確認します。
  4. すべてのチームメンバーに、Auth0 Teams Dashboard からログアウトし、SSO 接続経由でログインするよう案内します。チームメンバーが使用する URL は https://accounts.auth0.com/teams/{team-permalink} です。
  5. Auth0 は、各チームメンバーに対して新しいアカウント (SSO 接続上) を自動的に作成します。
  6. 各チームメンバーの新しいアカウントに、以前のアカウントと同じチームロールを割り当てます。
  7. (任意) 各チームメンバーの以前のアカウントを削除します。

チームとテナントのメンバーシップを手動で管理する

この方法では、チームメンバーとテナントメンバーを個別に管理できます。 チームメンバーについては、Teams Dashboard から新しい招待を送信し、SSO 接続を使用して招待を承諾するよう案内します。 テナントメンバーについては、所属する各テナントの Auth0 Dashboard から新しい招待を送信し、SSO 接続を使用して招待を承諾するよう案内します。 招待を承諾すると、SSO を強制している、またはテナントメンバー管理を使用している Private Cloud Enterprise のお客様は、Private Cloud の Auth0 Teamsで続行 ログインボタンをクリックできます。

ホームレルム検出 (HRD) を設定する

HRD を有効にすると、Auth0 はチームメンバーが入力したメールアドレスのドメインを認識し、対応する SSO 接続に転送します。
HRD を有効にする前に、チームメンバーへの準備ができていることを確認してください。Team Member Management と JIT プロビジョニングを使用している場合は、この新しい動作についてチームメンバーに通知してください。チームメンバーシップを手動で管理している場合は、すべてのチームメンバーが対応する SSO 接続にアカウントを持っており、ログイン方法を理解していることを確認してください。
  1. Auth0 Support にチケットを送信します。
  2. Auth0 Teams の SSO 接続に対して HRD を有効にしたいことを伝え、以下の情報を提供します。
    • Team NameTeam Permalink
    • SSO 接続の名前
    • SSO 接続に関連付けられたドメイン