メインコンテンツへスキップ
Tenant Access Control List (ACL) では、各種設定を構成することで高度なカスタマイズが可能です。利用可能なオプションの詳細については、以下のセクションを参照してください。

シグナル

asns
string[]
自律システム番号 (ASN) の一覧です。
connecting_ipv4_cidrs
string[]
Auth0 エッジに直接接続するインフラストラクチャの IPv4 アドレスまたは CIDR 範囲の一覧です。エンドユーザーの IP ではなく、リバースプロキシや VPN の IP との照合に使用します。
connecting_ipv6_cidrs
string[]
Auth0 エッジに直接接続するインフラストラクチャの IPv6 アドレスまたは CIDR 範囲の一覧です。エンドユーザーの IP ではなく、リバースプロキシや VPN の IP との照合に使用します。
hostnames
string[]
テナントに関連するホスト名の一覧です。これはリクエストの Server Name Indication (SNI) と照合されます。サポートされる値は次のとおりです。, 正規ホスト名 (例: t1.us.auth0.com
  • Auth0 管理のカスタムドメイン (例: auth.acmetest.org
  • セルフマネージドのカスタムドメイン (例: cd-t1…edge.tenants.us.auth0.com
このシグナルを使用すると、カスタムドメイン経由のトラフィックを許可しながら、正規ドメインへのアクセスを無効化または制限できます。
ipv4_cidrs
string[]
IPv4 アドレスまたは CIDR 範囲の一覧です。
ipv6_cidrs
string[]
IPv6 アドレスまたは CIDR 範囲の一覧です。
geo_country_codes
string[]
ISO 3166-1 alpha-2 国コードの一覧です。
geo_subdivision_codes
string[]
ISO 3166-2 の行政区画コードの一覧です。
ja3_fingerprints
string[]
JA3 TLS フィンガープリントの一覧です。
ja4_fingerprints
string[]
JA4 TLS フィンガープリントの一覧です。
user_agents
string[]
クライアントデバイスまたはブラウザーの一覧です。

条件

match
object
指定されたシグナルが、指定された値のいずれかと一致する場合に成功を返します。
not_match
object
指定されたシグナルが、指定された値のいずれとも一致しない場合に成功を返します。

Actions

allow
boolean
トラフィックをそのまま通過させます。
block
boolean
指定したスコープへのトラフィックのアクセスをブロックします。
redirect
boolean
トラフィックを指定した場所にリダイレクトします。
redirect_uri
string
トラフィックのリダイレクト先 URI。
log
boolean
監視モード。アクションは実行されませんが、結果はテナント ACL のログイベントに記録されます。

スコープ

tenant
managementauthentication の両方のスコープに対してテナント ACL を適用します。
management
{yourDomain}/api/v2/\*} および {yourDomain}/scim/\*} に送信されるリクエストに対してテナント ACL を適用します。
dcr
Dynamic Client Registration エンドポイント /oidc/register へのアクセスを制御します。
authentication
management スコープの対象外となるすべてのリクエストに対してテナント ACL を適用します。