認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォーム- アクセスが必要な各 API について、組織の動作を定義します。
- アプリケーションがすべての組織ではなく特定の組織にのみアクセスする必要がある場合は、それらの特定の組織でアクセスが必要な各 API に対して、M2M アクセスを承認します。
組織の動作を定義する
組織の動作を定義する表
| フィールド | 説明 | API マッピング |
|---|---|---|
| 組織のサポート | このアプリケーションが Client Credentials フロー でアクセスする際に、組織をどのように使用できるかを決定します。 オプションは次のとおりです。
| 組織のサポートは organization_usage にマッピングされます。オプション:
|
| 任意の組織へのマシンツーマシンアクセスを許可 | このアプリケーションが Client Credentials フロー を使用する際に、任意の組織にアクセスできるか、または明示的に関連付けられた組織のセットのみに制限されるかを決定します。デフォルトでは、この動作は許可されていません。 警告: 任意の組織へのマシンツーマシンアクセスを有効にすると、明示的に関連付けられていない場合でも、アプリケーションが任意の組織にアクセスできるようになります。信頼できる内部アプリケーションでのみ有効にしてください。 | 任意の組織へのマシンツーマシンアクセスを許可 は allow_any_organization にマッピングされます。オプション:
|
アプリケーションの組織の動作を設定する
- Auth0 Dashboard
- Management API
マシン間アプリケーションの場合は、Auth0 Dashboard で組織の動作を設定します。
- Auth0 Dashboard > Applications に移動し、組織を設定するアプリケーションを選択します。
- APIs タブに切り替え、アクセスを設定する API の
client_grantの詳細を展開します。 - 組織の動作を定義する表 の説明に従って、適切な設定を行います。
- Save を選択します。
- Auth0 Dashboard > APIs に移動し、組織へのアクセスを設定する API を選択します。
- Machine To Machine Applications タブに切り替えます。ここには、マシン間アプリケーションだけでなく、すべてのアプリケーションが表示されます。対象のアプリケーションを見つけます。
- アクセスを認可するには、対象のアプリケーションのトグルをクリックします。次に、そのアプリケーションをクリックして設定の詳細を展開します。
- 組織の動作を定義する表 の説明に従って、適切な設定を行います。
- Save を選択します。
デフォルト組織を設定する
/oauth/token エンドポイントに必要な organization パラメーターを送信できません。こうしたクライアントでは、none が指定され、API で組織のサポートが required に設定されている場合、アプリケーションからの Client Credentials リクエストに自動的に適用されるデフォルト組織を設定できます。
デフォルト組織は、API (つまり対象のオーディエンス) で
organization_usage=require が設定されている場合に適用されます。デフォルト組織の設定テーブル
| Field | Description | API Mapping |
|---|---|---|
| マシンツーマシンアクセスのデフォルト組織 | 組織が含まれていないクライアントクレデンシャルリクエストに適用する組織を定義します | マシンツーマシンアクセスのデフォルト組織は、次のプロパティを持つ default_organization オブジェクトにマッピングされます。
|
アプリケーションのデフォルト組織を設定する
- Auth0 Dashboard
- Management API
Auth0 Dashboard でアプリケーションのデフォルト組織を有効にするには、次の手順に従います。
- Auth0 Dashboard > Applications に移動し、設定対象のアプリケーションを選択します。
- 組織 タブを選択します。
- デフォルト組織の設定表 の説明に従って、適切な設定を行います。
- Save をクリックします。