Okta CIC(Auth0)Organizations機能アップデート(2023/7)
はじめに
Okta CIC(Auth0)では、アプリケーションにおけるマルチテナント認証認可の仕組みを実現するOrganizations機能が提供されています。このOrganizations機能において、2023年7月に、以下2点のアップデートが行われました。
- Organizations機能利用時におけるログインフローの改善
Improved Login Flow for SaaS Users - Auth0 Changelog - Auth0テナントメンバロールにて、Organizations設定のみ編集できる権限が追加
Added Editor - Organizations Role to Auth0 Management Dashboard - Auth0 Changelog
本ページでは、上記アップデートについて、その内容と設定方法、実際のログイン挙動をご紹介します。
前提
本ページ記載の機能及び設定に関する内容は、2023年7月現在の情報となります。
Organizations機能概要及び基本的な設定方法は、Auth0 Organizations機能によるマルチテナント認証実現をご確認ください。
機能アップデート概要
今回のアップデートの概要は、以下の通りです。
- 複数Organizationに所属している場合、組織一覧表示から選択できるようになり、組織名の入力が不要に
- メールアドレスのドメインで、認証方式が自動判定
- Auth0テナントメンバロールにて、Organizations設定のみ編集できる権限が追加
設定及び動作例
今回のアップデート機能を利用した設定及び動作例をご紹介します。
①設定例:複数Organization所属ユーザのログイン挙動
実現要件として、以下を想定します。
- 認証方式:Auth0認証(Database Connection)のみ利用
- 複数のOrganizationに所属するユーザあり
必要な設定は、以下の通りです。
- Applications設定:Prompt for Credentials
Auth0管理画面にて、[Applications] > [Applications] > (対象のアプリケーションを選択) > [Organizations]タブをクリックし、以下の通り設定
- Authentication Profile設定:Identifier + Password
Auth0管理画面にて、[Authentication] > [Authentication Profile]をクリックし、[Identifier + Password]を選択 ※デフォルト設定
①動作例:複数Organization所属ユーザのログイン挙動
以下のユーザを用意し、ログイン挙動を確認します。
- ユーザA:Company XYZのみ所属 ⇒ Organization選択を求められることなく、アプリケーションへログイン
- ユーザB:Company ABC及びCompany XYZ所属 ⇒ ユーザが選択したOrganizationにて、アプリケーションへログイン
②設定例:メールアドレスドメインによる認証方式自動選択
実現要件として、以下を想定します。
- 認証方式:Company ABC向けに外部IdP認証(Enterprise Connection)を利用, Company XYZ向けにAuth0認証(Database Connection)を利用
必要な設定は、以下の通りです。
- Auth0管理画面にて、[Applications] > [Applications] > (対象のアプリケーションを選択) > [Organizations]タブをクリックし、以下の通り設定
- Authentication Profile設定:Identifier First
Auth0管理画面にて、[Authentication] > [Authentication Profile]をクリックし、[Identifier First]を選択
- Enterprise Connection設定:Home Realm Discovery
Auth0管理画面にて、[Authentication] > [Enterprise] > (対象の外部IdPを選択) > [Login Experience]タブをクリックし、Home Realm Discoveryを設定
※Azure ADを利用する以下例では、Microsoft Azure AD Domain欄に指定されたドメインのみを対象とする場合、追加設定は不要
②動作例:メールアドレスドメインによる認証方式自動選択
以下のユーザを用意し、ログイン挙動を確認します。
- ユーザA:Company ABC所属 ⇒ メールアドレス入力後、外部IdP認証に遷移
- ユーザB:Company XYZ所属 ⇒ メールアドレス入力後、パスワード認証に遷移
おわりに
今回は、Organizations機能のアップデートをご紹介しました。今後も実施されるアップデートに応じて、随時情報更新していきたいと思います。
Auth0で実現するマルチテナント認証にご興味ある方は、是非弊社までお問合せください。
参考
お問い合わせ・資料請求
株式会社マクニカ Okta 担当
- TEL:045-476-2010
- E-mail:okta@macnica.co.jp
平日 9:00~17:00