サービスプロバイダー開始のシングルサインオン

サービスプロバイダー開始のシングルサインオン（）を実装する場合、Auth0はSSOサービスプロバイダー（SP）になります。ユーザーがアプリケーションにログインすると：

アプリケーションは、ユーザーに1つまたは複数の外部IDプロバイダー（IdP）を提示します。
ユーザーは、認証に使用するIdPを選択してログインします。
認証が成功すると、ユーザーはアクティブなセッションのあるアプリケーションへ戻されます。

Auth0のSP-initiated SSOは、接続別に処理されます。

Auth0 SSOセッションとアプリケーションセッション

ユーザーがログインすると、さまざまなセッションレイヤーが作成されます。SP-initiated SSO実装の場合、SSO体験は、認可サーバーに集中的に保存されているAuth0セッションレイヤーによって可能になることを理解することが重要です。各アプリケーションには、ユーザーがログインしているかどうかを正確に追跡するための独自のアプリケーションセッションがあり、このセッションレイヤーを活用することで、ユーザーはさまざまなアプリケーションに簡単に認証できます。

独自の実装を構築する

OIDC/OAuth

ソーシャルIDプロバイダー
Generic OAuth2 をAuth0に追加する
Auth0 Marketplace

SAML

Auth0は、Auth0を使って以下のを構成するための手順を提供しています。
- Okta
- OneLogin
- PingFederate 7
- Salesforce
- SiteMinder
- SSOCircle
また、SAMLサービスプロバイダーとしてAuth0を構成するための一般的な手順も提供しています。
IDプロバイダー開始のシングルサインオンの構成

制限事項

ネイティブアプリケーションはユニバーサルログインのみ使用できます。
Connect（OIDC）は、IdP-initiated SSOをサポートしていません。

ログインの追加

ユーザーをプロビジョニングする

サービスプロバイダー開始のシングルサインオン

Auth0 SSOセッションとアプリケーションセッション

独自の実装を構築する

OIDC/OAuth

SAML

制限事項

もっと詳しく

ログインの追加

ユーザーをプロビジョニングする

​Auth0 SSOセッションとアプリケーションセッション

​独自の実装を構築する

​OIDC/OAuth

​SAML

​制限事項

​もっと詳しく

Auth0 SSOセッションとアプリケーションセッション

独自の実装を構築する

OIDC/OAuth

SAML

制限事項

もっと詳しく