Auth0でSSOを設定する
このガイドでは、Auth0をAuxiaのSAML SSOプロバイダーとして設定する手順を説明する。
始める前に
以下を準備する。
- Auth0テナントの管理者アクセス権
- Auxia担当者から提供される ACS URL
- Auxia担当者から提供される SP Entity ID
ACS URLとSP Entity IDをまだ受け取っていない場合は、先にAuxia担当者に連絡して取得する。
ステップ1:Auth0でアプリケーションを開く
- Auth0ダッシュボードにログインする。
- Applications → Applications に移動する。
- ユーザーがログインに使用するアプリケーションを選択する。
ステップ2:SAML2 Web AppアドオンをONにする
- アプリケーションの Addons タブをクリックする。
- SAML2 Web App をトグルしてONにする。設定モーダルが表示される。
ステップ3:SAML設定を行う
SAML2 Web Appの設定モーダルで以下を設定する。
-
Application Callback URL フィールドに、Auxiaから提供された ACS URL を設定する。
-
Settings JSONオブジェクトに、Auxiaから提供された SP Entity ID を
audienceの値として追加する。{
"audience": "<Auxiaから提供されたSP Entity ID>"
} -
Enable をクリックする。
ステップ4:SAMLメタデータURLをコピーする
- アプリケーションの Settings タブをクリックする。
- Advanced Settings までスクロールする。
- Endpoints タブをクリックする。
- SAML Metadata URL をコピーする。
ステップ5:メタデータURLをAuxiaに共有する
コピーした SAMLメタデータURL をAuxia担当者に送信する。担当者がAuxia側でSSO接続の設定を完了する。
接続が有効化されると、組織のユーザーはAuth0の認証情報を使用してAuxia Consoleにログインできる。
トラブルシューティング
セットアップ後にユーザーがログインできない
- ACS URLとSP Entity IDが正しく入力されているか確認する(ステップ3)。
- 正しいアプリケーションでSAML2 Web AppアドオンがONになっているか確認する。
- ユーザーのメールドメインがAuth0テナントに関連付けられているか確認する。
メタデータURLが機能しない
- Endpoints タブから SAML Metadata URL をコピーしたか確認する(SAMLプロトコルURLではないことを確認する)。
- SAML2アドオンをOFF→ONし直した場合は、新しいメタデータURLをAuxia担当者に再送する。
サポートが必要な場合
Auxia担当者または support@auxia.io に問い合わせる。