Okta CIC（Auth0）Organizations機能アップデート（2023/7）

セキュリティ事業メニュー

セキュリティ事業
HOME

選ばれる
理由

サービス

取扱メーカー

事例・レポート・
ブログ・用語集

セミナー・
オンデマンド動画

TOP

製品・サービス

製品
- Okta Workforce Identity Cloud
- Okta Customer Identity Cloud

仕様・技術情報

仕様・技術情報
- Workforce Identity Cloud 基本設定動作ガイド
- Customer Identity Cloud (Auth0) 基本設定動作ガイド

ソリューション

ソリューション
- Okta ソリューション－ Oktaの活用によるゼロトラスト

ユーザー事例

サポート

- Macnica Support

セミナー・コンテンツ

資料請求

お問い合わせ

イベント・セミナー

オンデマンド動画

はじめに

Okta CIC(Auth0)では、アプリケーションにおけるマルチテナント認証認可の仕組みを実現するOrganizations機能が提供されています。このOrganizations機能において、2023年7月に、以下2点のアップデートが行われました。

Organizations機能利用時におけるログインフローの改善
Improved Login Flow for SaaS Users - Auth0 Changelog
Auth0テナントメンバロールにて、Organizations設定のみ編集できる権限が追加
Added Editor - Organizations Role to Auth0 Management Dashboard - Auth0 Changelog

本ページでは、上記アップデートについて、その内容と設定方法、実際のログイン挙動をご紹介します。

前提

本ページ記載の機能及び設定に関する内容は、2023年7月現在の情報となります。

Organizations機能概要及び基本的な設定方法は、Auth0 Organizations機能によるマルチテナント認証実現をご確認ください。

機能アップデート概要

今回のアップデートの概要は、以下の通りです。

複数Organizationに所属している場合、組織一覧表示から選択できるようになり、組織名の入力が不要に

メールアドレスのドメインで、認証方式が自動判定

Auth0テナントメンバロールにて、Organizations設定のみ編集できる権限が追加

設定及び動作例

今回のアップデート機能を利用した設定及び動作例をご紹介します。

①設定例：複数Organization所属ユーザのログイン挙動

実現要件として、以下を想定します。

認証方式：Auth0認証(Database Connection)のみ利用
複数のOrganizationに所属するユーザあり

必要な設定は、以下の通りです。

Applications設定：Prompt for Credentials
Auth0管理画面にて、[Applications] > [Applications] > (対象のアプリケーションを選択) > [Organizations]タブをクリックし、以下の通り設定

Authentication Profile設定：Identifier + Password
Auth0管理画面にて、[Authentication] > [Authentication Profile]をクリックし、[Identifier + Password]を選択 ※デフォルト設定

①動作例：複数Organization所属ユーザのログイン挙動

以下のユーザを用意し、ログイン挙動を確認します。

ユーザA：Company XYZのみ所属 ⇒ Organization選択を求められることなく、アプリケーションへログイン

ユーザB：Company ABC及びCompany XYZ所属 ⇒ ユーザが選択したOrganizationにて、アプリケーションへログイン

②設定例：メールアドレスドメインによる認証方式自動選択

実現要件として、以下を想定します。

認証方式：Company ABC向けに外部IdP認証(Enterprise Connection)を利用, Company XYZ向けにAuth0認証(Database Connection)を利用

必要な設定は、以下の通りです。

Auth0管理画面にて、[Applications] > [Applications] > (対象のアプリケーションを選択) > [Organizations]タブをクリックし、以下の通り設定

Authentication Profile設定：Identifier First
Auth0管理画面にて、[Authentication] > [Authentication Profile]をクリックし、[Identifier First]を選択

Enterprise Connection設定：Home Realm Discovery
Auth0管理画面にて、[Authentication] > [Enterprise] > (対象の外部IdPを選択) > [Login Experience]タブをクリックし、Home Realm Discoveryを設定
※Azure ADを利用する以下例では、Microsoft Azure AD Domain欄に指定されたドメインのみを対象とする場合、追加設定は不要

②動作例：メールアドレスドメインによる認証方式自動選択

以下のユーザを用意し、ログイン挙動を確認します。

ユーザA：Company ABC所属 ⇒ メールアドレス入力後、外部IdP認証に遷移

ユーザB：Company XYZ所属 ⇒ メールアドレス入力後、パスワード認証に遷移

おわりに

今回は、Organizations機能のアップデートをご紹介しました。今後も実施されるアップデートに応じて、随時情報更新していきたいと思います。

Auth0で実現するマルチテナント認証にご興味ある方は、是非弊社までお問合せください。

参考

お問い合わせ・資料請求

株式会社マクニカ　 Okta 担当

お問い合わせ資料請求

TEL：045-476-2010
E-mail：okta@macnica.co.jp

月～金 8：45～17：30