認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォームHighly Regulated Identity 機能を使用するには、Highly Regulated Identity アドオンを含む Enterprise Plan が必要です。詳しくは Auth0 Pricing を参照してください。
前提条件
- Auth0 テナントで、Highly Regulated Identity アドオンを含む Enterprise Plan を利用していること。
- Auth0 内で、クライアントアプリケーションおよび に対する送信者制約の設定が完了していること。
- クライアントアプリケーションが であること。mTLS の送信者制約をサポートするのは機密クライアントのみです。
仕組み
フェーズ 1: mTLS にバインドされたアクセストークンをリクエストする
ステップ 1: クライアントアプリケーションが mTLS 接続を確立する
- アクセストークンをリクエストする前に、クライアントアプリケーションは Auth0 の の
/tokenエンドポイントに対して TLS ハンドシェイクを開始します。 - このハンドシェイク中に、クライアントアプリケーションは相互 TLS 認証プロセスの一環として、クライアント証明書を Auth0 の認可サーバーに提示します。
ステップ 2: クライアントアプリケーションがアクセストークンを要求する
- クライアントアプリケーションは、
grant_type=client_credentialsやauthorization_codeを使用する標準的な OAuth 2.0 のトークンリクエストを、Auth0 認可サーバーの/tokenエンドポイントに送信します。 - トークンリクエストには、mTLS 向けの特別な DPoP ヘッダーや追加の証明 は含まれません。所有の証明は mTLS 接続自体から直接得られます。
- 証明書を抽出: Auth0 認可サーバーは、mTLS ハンドシェイクで使用されたクライアント証明書を抽出します。
- サムプリントを計算: Auth0 認可サーバーは、クライアント証明書の一意のハッシュ (サムプリント) を計算します。
-
トークンをバインド: Auth0 認可サーバーは、アクセストークンのペイロードに確認クレーム (
cnf) を含めることで、このクライアント証明書のサムプリントを発行するアクセストークンにバインドします。cnfクレームにはx5t#S256パラメーターが含まれます。これは、クライアント証明書の SHA-256 サムプリントを Base64url エンコードしたものです。
-
token_typeを設定: Auth0 認可サーバーはtoken_typeを DPoP に設定します。これは従来の Bearer トークンとは異なり、そのトークンが特定の鍵にバインドされていることを示します。 - トークンを発行: Auth0 認可サーバーは、mTLS の送信者制約付きアクセストークンをクライアントアプリケーションに発行します。
x5t#S256 は、そのアクセストークンが SHA-256 サムプリント bwcK0esc3ACC3DB2Y5_lESsXE8o9ltc05O89jdN-dg2 を持つ mTLS クライアント証明書にバインドされていることを示します。
フェーズ 2: mTLS にバインドされたアクセストークンを使用して API を呼び出す
ステップ 4: クライアントアプリケーションが API を呼び出す
- クライアントアプリケーションが mTLS の送信者制約を適用する API を呼び出す必要がある場合は、リソースサーバーに対して新たに mTLS 接続を確立する必要があります。
- この mTLS ハンドシェイク中に、クライアントアプリケーションは、アクセストークンの取得時に使用したものと同じクライアント証明書を再度提示します。
- 次に、クライアントアプリケーションは、DPoP 認証スキームを使用して、mTLS にバインドされたアクセストークンを API リクエストの Authorization ヘッダーに含めます。
RFC 8705 では、mTLS にバインドされたトークンで Bearer スキームを使用できますが、Auth0 は mTLS にバインドされたアクセストークンを強制するために DPoP を使用することを推奨しています。これにより、リソースサーバーに対して、暗号学的にバインドされたトークンを想定すべきであることを明示的に伝えられます。
ステップ 5: リソースサーバーがトークンと証明書を検証する
- クライアント証明書を取得: リソースサーバーは、確立された mTLS 接続からクライアント証明書を取得します。
-
トークンと
cnfクレームを抽出: リソースサーバーはAuthorizationヘッダーからアクセストークンを抽出し、そのペイロードをデコードしてcnf(confirmation) クレーム、特にx5t#S256の値 (バインドされた証明書のサムプリント) を確認します。 - 現在の証明書サムプリントを計算: リソースサーバーは、現在の mTLS 接続で受信したクライアント証明書の SHA-256 サムプリントを計算します。
-
サムプリントを比較 (所有証明の検証) : リソースサーバーは、新たに計算したサムプリントを、アクセストークンの
cnfクレーム内のx5t#S256サムプリントと比較します。 -
リクエストを認可または拒否:
- サムプリントが一致し、有効期限、オーディエンス、Issuer などのその他のトークン検証にも問題がなければ、リクエストは認可されます。
- クライアント証明書が送信されていない場合、またはそのサムプリントが
cnfクレーム内のものと一致しない場合、リソースサーバーはHTTP 401 Unauthorizedステータスコードとinvalid_tokenエラーコードを返してリクエストを拒否します。
cnf クレームの形式については、RFC 8705: Mutual-TLS Client Certificate-Bound Access Tokens を参照してください。
重要な考慮事項
- 機密クライアントのみ: mTLS の送信者制約は、クライアント証明書を安全に管理し、mTLS 接続を確立できるバックエンドサービスなどの機密クライアント向けに設計されており、それらのみがサポート対象です。である SPA やモバイルアプリでは、DPoP を使用する必要があります。
- 証明書管理: mTLS 実装の安全性は、クライアント証明書をどのようにプロビジョニング、管理、ローテーションするかといった、証明書管理の運用に大きく依存します。
- インフラストラクチャ要件: mTLS の実装には、mTLS 接続を終端し、クライアント証明書の情報をアプリケーションまたはリソースサーバーに渡せるプロキシ、ロードバランサー、API など、特定のインフラストラクチャが必要です。
- リソースサーバーによる強制: Auth0 で API に対して mTLS の送信者制約を有効にした場合、リソースサーバーは Step 5 で説明されているとおり、サムプリントを検証する必要があります。
- 移行戦略: クライアントを段階的に mTLS に移行している場合は、API を 2 つのドメインで公開することを検討してください。1 つは既存クライアント向けの非 mTLS ドメイン、もう 1 つは mTLS 対応クライアント向けの mTLS 対応ドメインです。あるいは、単一のドメインで mTLS リクエストと非 mTLS リクエストを区別するロジックを実装することもできます。
- エラー処理: 証明書がない、無効である、または一致しない場合を適切に処理できるよう、クライアントとリソースサーバーの両方で堅牢なエラー処理を実装してください。