メインコンテンツへスキップ

共通設定

これらは IDプロバイダー()を構成するために使用される設定です。
カスタムドメインを構成した場合は、Auth0ドメインではなく、カスタムドメインのCNAMEを使用しなければなりません。詳細については、「機能にカスタムドメインの使用を構成する」をお読みください。

ポストバックURL

IdP起点を使用する場合は、必ずポストバックURLに接続パラメーターを含めてください。 Organizations機能を使用している場合は、必要に応じて、目的の組織の組織IDを含む、次の組織パラメーターを含めることもできます。
ユーザーがこの方法でログインするためには、Organizationに対して接続が有効化されていなければなりません。また、有効な接続でauto-membershipが構成されているか、ユーザーがそのOrganizationのメンバーでなければなりません。

エンティティID

サービスプロバイダーのID: 
urn:auth0:{yourTenant}:{yourConnectionName}
connection.options.entityIdプロパティを使ってカスタムエンティティIDを作成できます。.詳細については、「カスタムエンティティIDを指定する」をお読みください。 カスタムエンティティIDは接続取得エンドポイントを用いて取得することができます。 ACCESS_TOKENヘッダー値をManagement APIv2アクセストークンと置き換えます。

SAML要求のバインディング

Protocol Bindingプロトコルバインディング とも呼ばれ、Auth0からIdPに送信されます。可能であれば、connection.options.protocolBindingに基づいた値を動的に設定します。
connection.options.protocolBindingの値SAML要求のバインディング値
空の値("")または存在しないHTTP-Redirect
urn:oasis:names:tc:SAML:2.0:bindings:HTTP-RedirectHTTP-Redirect
urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POSTHTTP-POST
動的な値の設定が不可能であれば、HTTP-Redirectデフォルト値)またはHTTP-Postを選択します( プロトコルバインディング でこのオプションを選択した場合)。

SAML応答のバインディング

HTTP-Postとして設定されたSAMLトークンを、Auth0がIdPからどのように受け取るか。

NameID Format

指定なし

SAMLアサーションとSAML応答

SAMLアサーションとSAML応答は、個別または同時に署名することができます。

SingleLogoutサービスのURL

これは、SAML IDプロバイダーがログアウトの要求と応答を送信する場所です。 SAMLログアウト要求は、IDプロバイダーが署名しなければなりません。

署名されたアサーション

次のリンクを使用して、異なる形式で公開鍵を取得してください。 IdPが要求する形式の証明書をダウンロードしてください。

IdP起点のシングルサインオン

IdP起点のシングルサインオンについての詳細は、「IdP起点のシングルサインオンを構成する」をお読みください。

メタデータ

SAML IDプロバイダーによっては、すべての必要な情報を含めたメタデータを直接インポートできるものもあります。Auth0では、接続のメタデータは以下からアクセスできます。

Organizations

フェデレーションIdPにある組織のACS URLを使用して、組織ログインフローを開始します。

もっと詳しく