メインコンテンツへスキップ
Auth0 でアプリケーションを表す際に、そのアプリケーションでサポートするユーザーの種類を指定できます。個人アカウントでログインする個人向けのアプリケーションもあれば、組織のメンバーによる利用を想定したアプリケーションもあります。両方をサポートするものもあります。これは組織の動作と呼ばれ、Auth0 に接続する各アプリケーションに対して設定できます。 たとえば、アプリケーションには次のようなものがあります。
  • Log in ボタンがある汎用的なマーケティング用ランディングページがあり、そのボタンからユーザーは 組織 なしで Auth0 のLogin フローに移動します。
  • B2B 顧客ごとに個別の URL があり (例: Acme のユーザーは acme.yourcompany.com にアクセス) 、その URL からユーザーは 組織 付きで Auth0 にリダイレクトされるため、Acme の Login ボタンが表示されます。
組織の動作を定義することで、これらのどちらのシナリオにも対応できます。さらに、アプリケーションで 組織 の指定を必須にしているにもかかわらず、ユーザーが誤って 組織 なしで Auth0 に送られた場合に、組織名を入力できるプロンプトが表示されるように組織の動作を設定することもできます。 組織の動作は、 または のいずれかを使用して定義できます。

Auth0 Dashboard

Auth0 Dashboard で組織の動作を定義するには、次の手順を実行します。
  1. Auth0 Dashboard > Applications に移動し、組織を設定するアプリケーションを選択します。
  2. Login Experience ビューに切り替え、適切な設定を行います。
FieldDescriptionAPI Mapping
Type of Usersアプリケーションにログインできるユーザーの種類を決定します。

オプションは次のとおりです。
  • Individuals: ユーザーは個人アカウントでサインアップし、アプリケーションに直接ログインできます。個人ユーザーは組織を使用してログインすることはできません。
  • Business Users: ユーザーがログインするには、組織のメンバーである必要があります。これを選択した場合は、ユーザーを /authorize エンドポイントにリダイレクトする際に組織を指定するか、Login フロー を Prompt for Organization に設定する必要があります。
  • Both: ユーザーは組織メンバーとしてログインすることも、個人アカウントでサインアップすることもできます。
Type of Usersorganization_usage にマッピングされます

オプション:
  • Individualsdeny にマッピングされます
  • Business Usersrequire にマッピングされます
  • Bothallow にマッピングされます
Login Flowユーザーがアプリケーションにアクセスしたときに最初に表示されるログイン プロンプトを決定します。このフィールドを設定できるのは、Type of Users が Business Users または Both に設定されている場合のみです。

オプションは次のとおりです。
  • Prompt for Credentials: ユーザーは最初にログイン認証情報の入力を求められます。ログイン後、ユーザーは自分の組織を選択できます。
  • Prompt for Organization: ユーザーは最初に自分の組織を選択するよう求められます。その後、認証情報を入力してログインできます。
  • No Prompt: Auth0 は、ユーザーにどのログイン プロンプトを表示するかを指定しません。代わりに、適切なプロンプトを表示するために必要なパラメーターを Auth0 に送信するのはアプリケーションの役割です。
Login Floworganization_require_behavior にマッピングされます

オプション:
  • Prompt for Credentialspost_login_prompt にマッピングされます
  • Prompt for Organizationpre_login_prompt にマッピングされます
  • No Promptno_prompt にマッピングされます
Organization Discovery認証前にユーザーの組織を識別するための方法を定義します。Prompt for Organization Login フロー でのみ使用できます。

オプションは次のとおりです。
  • Prompt for Organization Email: ユーザーは最初に、組織に関連付けられたメールアドレスの入力を求められます。
  • Prompt for Organization Name: ユーザーは最初に、自分の組織名の入力を求められます。
  • Prompt for Organization Email and Name: ユーザーは最初に、自分の組織名または組織に関連付けられたメールアドレスの入力を求められます。
  • Prompt for Emails: email にマッピングされます。
  • Prompt for Organization: organization_name にマッピングされます。
  • Prompt for Organization Email and Name: emailorganization_name にマッピングされます。
  1. Save changes を選択します。

Management API

Update a Client エンドポイントに対して PATCH 呼び出しを行います。client_idmgmt_api_access_tokenorganization_usage、および organization_require_behavior のプレースホルダー値は、それぞれお使いの、Management API の、組織の利用オプション、および組織の動作オプションに必ず置き換えてください。
説明
CLIENT_ID組織の動作を追加する対象のアプリケーションの ID。
MGMT_API_ACCESS_TOKENスコープ update:clients を持つ Management API のアクセストークン
ORGANIZATION_USAGEアプリケーションで、ユーザーの組織を使用したログインをサポートするかどうかを指定します。オプションは次のとおりです。
  • deny: (デフォルト) ユーザーは組織を使用してログインできません。
  • allow: ユーザーは組織ありでもなしでもログインできます。このオプションを選択した場合、ユーザーを /authorize エンドポイントにリダイレクトする際に、組織を指定する必要があります。
  • require: ユーザーは組織を使用してログインする必要があります。このオプションを選択した場合、ユーザーを /authorize エンドポイントにリダイレクトする際に組織を指定するか、ログイン前にユーザーが組織を選択できるよう organization_require_behaviorpre_login_prompt に設定する必要があります。
ORGANIZATION_REQUIRE_BEHAVIORアプリケーションにアクセスするユーザーに表示する Login フローを指定します。organization_usagerequire または allow に設定されている場合にのみ適用されます。

オプションは次のとおりです。
  • no_prompt: (デフォルト) プロンプトを表示しません。有効な organization パラメーターがないリクエストは拒否されます。
  • pre_login_prompt: ユーザーがログインする前に、組織を選択するよう求めます。このオプションは、organization_usagerequire に設定されている場合にのみ使用できます。
  • post_login_prompt: ユーザーに認証情報を使用してログインするよう求めます。ログイン後に、組織を選択するよう求めます。
ORGANIZATION_DISCOVERY_METHODS認証前にユーザーの組織を特定する方法を指定します。organization_require_behaviorpre_login_prompt で、organization_usagerequire または allow に設定されている場合にのみ適用されます。
  • email: (デフォルト) ユーザーは、自身の組織に関連付けられたメールアドレスを入力するよう求められます。
  • organization_name: ユーザーは、自身の組織に関連付けられた組織名を入力するよう求められます。
  • Organization name and email: ユーザーは、自身の組織に関連付けられたメールアドレスまたは組織名を入力するよう求められます。

レスポンスステータスコード

想定されるレスポンスステータスコードは次のとおりです。
ステータスコードエラーコードメッセージ原因
200クライアントが正常に更新されました。
400invalid_uri無効なリクエスト URI です。メッセージは原因に応じて異なります。パスが無効です。
400invalid_body無効なリクエストボディです。メッセージは原因に応じて異なります。リクエストのペイロードが無効です。
401無効なトークンです。
401クライアントはグローバルではありません。
401JSON Web Token の検証時に無効な署名が検出されました。
403insufficient_scopeスコープが不足しています。必要なスコープ: update:clients指定されたベアラートークンのスコープでは許可されていないフィールドの読み取りまたは書き込みが試行されました。
403insufficient_scopeベアラートークンのスコープで付与された権限では、一部のフィールドを更新できません。メッセージはフィールドとスコープに応じて異なります。指定されたベアラートークンのスコープでは許可されていないフィールドの読み取りまたは書き込みが試行されました。
403operation_not_supportedこのアカウントではこの操作を実行できません。このアカウントではこの操作を実行できません。
404inexistent_clientクライアントが見つかりません。存在しないリソースです。指定されたアプリケーションは存在しません。
429リクエストが多すぎます。X-RateLimit-Limit、X-RateLimit-Remaining、X-RateLimit-Reset ヘッダーを確認してください。