認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォーム前提条件
| 要件 | 値 |
|---|---|
| 鍵長 | 4096 ビット以上 |
| パスフレーズ | 強力で一意であること — ランダムに生成したパスフレーズを強く推奨します |
| 有効期限 | 生成日から少なくとも 7 日後になるように有効期限を設定してください。エクスポートを繰り返しリクエストする際に同じ鍵を再利用する場合は、それに応じて有効期限を調整してください。 |
.asc または .gpg ファイル) をエクスポートしてください。アーマーヘッダーを含む完全な鍵ブロックが必要です。
リクエストの流れ
サポートリクエストを送信
パスワードハッシュまたは MFA シークレットのエクスポートを依頼するには、サポートケースを作成し、リクエストに次の内容を含めてください。
- 対象のテナント名
- PGP 公開鍵 (上記の前提条件に記載した完全な鍵ブロック)
適格性の審査を待つ
Auth0 チームがリクエストを確認し、エクスポート対象となるかどうかを判断します。すべてのリクエストがエクスポートの対象になるわけではありません。対応可否はリソースとアクセスの可用性に左右されるため、Auth0 は対象となるエクスポートの ETA を案内していません。希望する期限がある場合は、リクエストにその日付を記載してください。
必要書類を提出
リクエストが承認されると、Auth0 から必要事項に関するメッセージが送信され、次の提出を求められます。
- 承認の表明: リクエストに記載されたテナントからのエクスポートを承認する旨の書面による確認。
- 追加のテナント管理者による確認: 少なくとももう 1 人のテナント管理者がサポートケースの CC に追加され、リクエストを承認する必要があります。対象テナントの管理者があなただけの場合、この手順はスキップされます。
- 署名済みの確認フォーム: Hashed Password and MFA Secret Export Acknowledgment フォームには、所属する組織の CISO、CSO、または役員クラスの代表者 (VP 以上) の署名が必要です。氏名の入力のみでは受理されません。手書き署名または電子署名が必要です。記入済みフォームをサポートケースにアップロードしてください。
上記のいずれかが不足している場合、または内容が不完全な場合、リクエストは処理されないことがあります。
安全なダウンロードリンクを受け取る
Amazon S3 でホストされる、事前署名付きの安全なダウンロード URL を含むメールが届きます。このリンクには次の制限があります。
- リクエストに関連付けられたテナント管理者のみがアクセスできます。
- 有効期限は 3 日間 です。期限が切れる前にファイルをダウンロードしてください。期限切れ後は、新しいリクエストを送信する必要があります。
セキュリティに関する注意事項
- 秘密鍵やパスフレーズは、Auth0 や Okta のサポート担当者を含め、誰にも絶対に共有しないでください。Auth0 がこれらを求めることはありません。
- 秘密鍵とパスフレーズは、オフラインのデバイスに安全にバックアップしてください。紛失すると、エクスポートを復号できなくなり、新たにリクエストを送信する必要があります。
- ダウンロードリンクを公開しないでください。 このリンクは事前署名されており、許可されたテナント管理者のみが利用できます。