Skip to main content
以下に、Auth0 の一般的な利用と運用に関する推奨ベストプラクティスを示します。

ログファイルを取得する

Auth0 では、テナントのログは一定期間のみ保持されます。 (詳しくは、Logs を参照してください。) ログデータを取得して別の場所に保存するには、Auth0 のSearch log events endpoint を使用するか、ログを外部サービスにストリーミングするか、Loggly や Splunk などのサービス向けに、利用可能な拡張機能のいずれかを使用してログイベントをエクスポートできます。

独自のメールプロバイダーを設定し、メールテンプレートをカスタマイズする

Auth0 にはテスト用のメールプロバイダーが用意されているため、テナントの設定時にデフォルトのウェルカムメッセージやメールアドレス確認メッセージをテストできます。詳しくは、Email を参照してください。テスト用プロバイダーで送信できるメール数には制限があるため、独自のメールサーバーを設定することをお勧めします。また、メールプロバイダーのアカウントはテナントごとに分けることを推奨します。テナント間でメールアカウントを共有すると、あるテナント向けに行ったサービス変更が、別のテナントで問題や障害を引き起こす原因になる可能性があります。 また、Auth0 から送信されるメールについては、テンプレートを設定してカスタマイズしてください。これには、メールアドレス確認メッセージ、ウェルカムメッセージ、パスワードリセットメッセージなどが含まれます。カスタムテンプレートでは、“from” アドレス、わかりやすい件名、独自のコンテンツ、およびリンク付きメール (パスワードリセットリンクなど) のリンク有効期限を設定してください。

Auth0 エンドポイントの TLS 証明書のピン留めやフィンガープリント取得は避けてください

Auth0 は、Auth0 API エンドポイントに対する TLS 証明書のピン留めやフィンガープリント取得をサポートしていません。これを行うと、アプリケーションやサービスで障害や予期しない動作が発生するおそれがあります。 Auth0 エンドポイントで提示される証明書は、それぞれ有効期限が異なります。また、これらの証明書は異なる中間認証局およびルート認証局によって更新されます。証明書チェーンのあらゆる要素はいつでも変更される可能性があるため、どのようなピン留めやフィンガープリント取得も避けてください。

Auth0 ステータスページの更新情報を受け取る

Auth0 ステータスページで通知を登録してください。Auth0 で障害が発生した場合は、ご自身またはサポート担当者に通知されます。

カスタムコードをソースコードリポジトリに保存する

継続的インテグレーション/継続的デプロイ (CI/CD) のパイプラインが整備されている場合は、より柔軟に運用できる Auth0 Deploy CLI ツールを使用してください。詳細については、Deploy CLI Tool を参照してください。 auth0-deploy-cli ツールは、機能拡張、セキュリティ改善、不具合修正のために定期的に更新されています。新しいバージョンにアップグレードする前に、release notes を確認し、それに応じて設定ファイルを更新してください。

Dashboard に設定値を保存する

Actions、Rules、Hooks、カスタムデータベーススクリプト、または Webtasks で設定値 (認証情報や API キーなど) が必要な場合は、 に保存してください。設定値を Dashboard に保存すると、テナント間での設定の移行が容易になります。詳しくは、複数の環境を設定する を参照してください。

AllowList に Auth0 のパブリック IP アドレスを追加する

Actions、Rules、Hooks、カスタムデータベーススクリプト、または Webtasks から、イントラネット内のサービスや別のファイアウォールの内側にあるサービスを呼び出す場合は、Auth0 のパブリック IP アドレスを必ず AllowList に追加してください。これにより、それらの IP アドレスからのリクエストが許可されます。各リージョンの IP アドレスは、Rules、Hooks、またはカスタムデータベーススクリプトを編集する Auth0 Dashboard で確認できます。

テナント設定チェックを実行する

Auth0 Support Center には、設定チェッカーツールが用意されています。開発中は定期的に実行し、リリース前にも再度実行してください。 設定チェックを実行するには、Auth0 Support Center > Tenants に移動し、歯車アイコンを選択して Run Production Check をクリックします。

ASN バインディングの最適化

自律システム番号 (ASN) は、サービスプロバイダーが所有する管理ドメイン (AD) の管理下にある IP ネットワークおよびルーティング デバイスで構成される自律システムに割り当てられる一意の識別子です。Dashboard ユーザーの ASN バインディングはデフォルトで有効になっており、設定は変更できません。 Teams または Auth0 Dashboard へのアクセス中にリダイレクト ループが発生したり、パスワードの入力を頻繁に求められたりする場合は、潜在的な問題を軽減するため、次のベスト プラクティスを参照してください。
  • 社内 VPN または商用 VPN への接続や切断により、IP アドレスと ASN が変わることがあります。VPN に接続している間は、インターネットへのアクセスに使用されるパブリック IP が変化しないことを確認してください。
  • VPN を使用している場合は、VPN 接続が安定していることを確認してください。ネットワークの不安定さによってランダムな切断や再接続が発生すると、パブリック IP と ASN が頻繁に変わる可能性があります。
  • 一部の社内ネットワークでは、単一のインターネット サービス プロバイダーへの依存に伴うインターネット障害を防ぐため、ネットワークまたはファイアウォールのロード バランサーを利用している場合があります。Teams または Auth0 Dashboard へのアクセス中に、パブリック IP が頻繁に変化していないことを確認してください。正常にログインできるか確認するために、別のネットワークで試してください。