| 確認 | 説明 |
|---|---|
| ログストリーミングの構成 | テナントログエントリを外部ストレージ場所またはプロバイダーにストリームしていることを確認する。ログストリーミングサービスを構成して、ログを30日間以上保持し、分析およびアラートを向上することをお勧めします。 |
| カスタムドメインの構成 | ユニバーサルログインでカスタムドメインを使用して、エンドユーザーによりシームレスで安全なエクスペリエンスを提供します。 |
| カスタムエラーページの構成 | アプリケーション固有の詳細とコーポレートブランディングでカスタムエラーページを構成します。 |
| ユニバーサルログインの有効化 | 最新バージョンのユニバーサルログインを使用していることを確認します。向上したアクセシビリティやパフォーマンス、ノーコードカスタマイゼーション、新機能の恩恵を受けるために、クラシックのログインページからユニバーサルログインに更新することをお勧めします。 |
| メールテンプレートの構成 | アプリケーション固有の詳細とコーポレートブランディングでカスタムメールテンプレートを構成します。 |
| 多要素認証の構成 | ユーザーの認証のセキュリティプラクティスとして、多要素認証を検討することをお勧めします。 |
| テナント管理者のためのMFAを有効にする | テナント管理者のために多要素認証を有効にします。 |
| リダイレクトログアウト URLの定義 | アプリケーションの許可されているリダイレクトログアウトURLを確認します。 |
| アプリケーションはJSON Web Token(JWT)署名アルゴリズムのためにHS256ではなくRS256を使う必要がある | 各アプリケーションに対してJSON Web Token(JWT)署名アルゴリズムをHS256ではなくRS256に設定します。 |
| アプリケーションログインURIの設定 | すべての対話型アプリケーションに対してアプリケーションログインURIを指定します。 |
| テナント許可ログアウトURLの設定 | 1つ以上のパブリックアクセス可能なログアウトルートを作成し、そこを指すようにテナント設定を更新します。 |
| テナントログインURIの設定 | デフォルトのログインルートを公開し、そこを指すようにテナント設定を更新します。 |
生産準備チェック:重大ではない修正
生産導入前にAuth0アプリケーションを改善する方法に関する推奨事項
以下のチェックでは、生産導入を成功させるための推奨事項(オプション)をすべて完了したかどうかを確認します。
チェックの出力の詳細については、[Run Production Checks(生産チェックの実行)]を参照してください。