組織へのマシンツーマシンアクセスは、クライアントグラントを組織に直接関連付けるか、クライアントグラントの設定で任意の組織へのアクセスを許可することで付与できます。どちらのケースも、 または で監査できます。ここでは、アプリケーションについて、組織に関連付けられているクライアントグラントの一覧を表示または取得できます。組織に対する M2M アクセス権限の仕組みの詳細については、Configure Your Application for M2M Access と Authorize M2M Access を参照してください。
Auth0 Dashboard と Management API を使用して、組織に直接関連付けられたクライアントグラントの M2M アクセスを監査できます。
Auth0 Dashboard
Management API
特定の組織に対して認可されているアプリケーションのクライアントグラントを Auth0 Dashboard で確認するには、次の手順に従います。
- Organizations に移動し、確認する組織を選択します。
- マシンツーマシンアクセス タブを選択します。直接関連付けにより、この組織に対して API へアクセスできるすべてのアプリケーションの一覧がページ分割されて表示されます。
- アプリケーションを選択し、そのアプリケーションに対して認可されている API の一覧を確認します。
組織に関連付けられたクライアントグラントは、Organization Client Grants API エンドポイントから取得できます。また、組織に対して少なくとも 1 つの API にアクセスできるアプリケーションの情報を取得する場合は、Get Clients API endpoint の q クエリパラメーターに検索語 client_grant.organization_id:{organization_id} を指定して使用できます。User Search Query Syntax と同様の Lucene 構文を使用してください。 Auth0 Dashboard
Management API
- 組織 に移動します。
- Machine to Machine Access タブを選択します。組織のいずれかの API にアクセスできるすべてのアプリケーションが、ページ分割された一覧で表示されます。
- アプリケーションを選択し、そのアプリケーションに対して承認されている API を確認します。
allow_any_organization パラメーターを持つクライアントグラントは、Get Client Grants API エンドポイントで取得できます。また、任意の組織について少なくとも 1 つの API にアクセスできるアプリケーションの情報を取得するには、Get Client Grants API エンドポイントで q クエリパラメーターに検索語 client_grant.allow_any_organization:true を指定できます。User Search Query Syntax と同様の Lucene 構文を使用します。組織へのアクセスに基づいてアプリケーションを検索する
検索結果は結果整合性により、反映に時間がかかる場合があります。
/clients エンドポイントで q パラメーターを使用してアプリケーションをクエリする際にサポートされる検索条件を示しています。
| Field | Description |
|---|
client_grant.organization_id:{organization_id} | 組織の API の少なくとも 1 つにアクセスできるアプリケーションを検索するために使用します。 |
client_grant.allow_any_organization:true | 任意の組織の API の少なくとも 1 つにアクセスできるアプリケーションを検索するために使用します。 |
seccft テナントログで、リクエストに関連付けられた organization を確認できます。
次のコードサンプルは、組織情報を含む seccft テナントログの例です。
{
"date": "2024-10-24T19:06:17.460Z",
"type": "seccft",
"description": "Client Credentials for Access Token",
"connection_id": "",
"client_id": "qoQKtXuhdSibs1jUeXk3mmCwXoAafGnO",
"client_name": "jwt.io (Test Application)",
"ip": "130.41.219.72",
"user_agent": "Other 0.0.0 / Other 0.0.0",
"hostname": "david-test.test-aws-abundant-lobster-6004.auth0c.com",
"user_id": "",
"user_name": "",
"organization_id": "org_mPdwToiiHHOtz0SH",
"organization_name": "cc_test",
"audience": "https://jwt.io.com",
"scope": "read:data",
"$event_schema": {
"version": "1.0.0"
},
"log_id": "90020241024190617517817000000000000001223372036854775862",
"tenant_name": "david-test",
"_id": "90020241024190617517817000000000000001223372036854775862",
"isMobile": false,
"id": "90020241024190617517817000000000000001223372036854775862"
}
認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォーム
