Authorization Core(認可コア)の機能セットとAuthorization Extension(認可拡張機能)は完全に別途の機能です。グループ、ロール、権限を管理するには、それらの作成に使用した方の機能を使う必要があります。
前提条件
拡張機能を使用する前に、以下を行う必要があります。データを管理する
データは、JSONファイルを使用して、拡張機能から手軽に出し入れすることができます。詳細は、「認可拡張機能データをインポート・エクスポートする」を参照してください。機能性を追加する
拡張機能が稼働したら、機能性を追加することができます。- 拡張機能にAPIへのアクセスを許可する:拡張機能のAPIを使用して、プロビジョニングの自動化と、リアルタイムでユーザーの認可コンテキストのクエリを行う方法について説明します。
- 認可拡張機能のAPIエンドポイントを検討する:認可拡張機能のAPIエンドポイントとその利用について説明します。
- 認可拡張機能のデータをルールで使用する:ルールを使用して、ログインに追加のロジックを構成する方法について説明します。
トラブルシューティング
一般的に直面する問題を扱ったトラブルシューティングページのヒントを参照してください。以前のバージョンからアップグレードする
バージョン2.6以降からのアップグレード
バージョン2.6以降からのアップグレードには破壊的な変更はなく、特別な処置は必要ありません。2.6よりも前のバージョンからのアップグレード
認可拡張機能2.6には破壊的な変更があります。これは、APIキーの保管と処理を行うロジックが変更されたことに起因するもので、アップグレードの際には下記の追加の手順を行う必要があります。これらの手順を行わないと、ルールの実行時に、InvalidApiKeyまたはYou are not allowed to access this application(このアプリケーションへのアクセスは許可されていません)エラーが発生します。詳細については、GitHubの変更ログをご覧ください。
- [Auth0 Dashboard]>[Extensions(拡張機能)]に移動して、 [Installed Extensions(インストール済みの拡張機能)] ビューを選択します。
- Auth0 Authorization を見つけ、 [Upgrade(アップグレード)] を選択し、確定します。アップグレードが完了するのを待ちます。
拡張機能のAPIキーをローテーションする
- Auth0 Authorization を選択して拡張機能を開きます。
- 拡張機能ダッシュボードの右上にあるドロップダウンメニューから [Configuration(構成)] を選択します。
- [API Key(APIキー)] セクションを見つけて、 [Rotate(ローテーション)] を選択します。
拡張機能のルールを再公開する
[Publish Rule(ルールの公開)] を選択します。以前の拡張機能のルールを削除する(存在する場合)
- [Auth0 Dashboard]>[Auth Pipeline(Authパイプライン)]>[Rules(ルール)]に移動します。
-
auth0-authzルールを見つけます。見つからない場合には、これで手順は終わりです。見つかった場合には、以下の手順を行います。 -
auth0-authorization-extensionルールを見つけて、auth0-authzルールの下にドラッグ&ドロップします。 -
auth0-authzルールを確認します。- 認可拡張機能によって作成され、手動で変更されていない
- 削除した場合、認可フローに対して、不適切なユーザーにアクセス許可や権限を与えるような変更を行わない
-
上記に該当する場合には、トグルを使って
auth0-authzルールを無効にします。すべてが正常に動作することを確認したら、ルールを無効のままにするか、削除してしまうかを決めることができます。