メインコンテンツへスキップ
アプリケーションを作成したら、以下の手順に従って、マシンツーマシンアクセスにアプリケーションを構成します。
  1. アクセスが必要なAPIのそれぞれについて、組織の動作を定義します。
  2. アプリケーションが(すべての組織ではなく)特定の組織にのみアクセスする場合は、それら特定の組織へのアクセスに必要なAPIのそれぞれについて、M2Mアクセスを認可します。

組織の動作を定義する

APIのそれぞれについて、アプリケーションが組織を使用しなければならないのか、あらゆる組織にアクセスできるのか、明示的に関連付けられている組織だけにアクセスできるのかなど、アプリケーションがクライアントの資格情報フローで組織をどのように使用するのかを構成することができます。 以下の表は、M2Mアクセスに組織の動作を定義するフィールドをまとめたものです。

組織の動作を定義するフィールドの表

フィールド説明APIでのマッピング
Organization Support(組織対応)クライアントの資格情報フローを通したアクセスでアプリケーションが組織をどのように使用するか決定します。

オプションには以下が含まれます:
  • None(なし): アプリケーションは組織を使用してはいけません。これはデフォルト値です。
  • Optional(任意): アプリケーションは組織の使用を選択できます。
  • Required(必須): アプリケーションは組織を使用しなければなりません。
Organization Support(組織対応)はorganization_usageにマッピングされます。

オプション:
  • [None(なし)]denyにマッピングします
  • [Optional(任意)]allowにマッピングします
  • [Required(必須)]requiredにマッピングします
Allow machine-to-machine access to any organization(任意の組織にマシンツーマシンアクセスを許可する)クライアント資格情報フローの使用でアプリケーションが任意の認証情報組織にアクセスできるのか、明示的に関連付けられている組織のセットに制限されるのかを決定します。デフォルトではこの動作は許可されません。

警告: 任意の組織にマシンツーマシンアクセスを許可すると、明示的に関連付けられていない組織にも、アプリケーションがアクセスできるようになります。信頼済みの内部アプリケーションにのみ有効化してください。
[Allow machine-to-machine access to any organization(任意の組織にマシンツーマシンアクセスを許可する)]はallow_any_organizationにマッピングされます。

オプション:
  • 選択はtrueにマッピングします
  • 選択解除はfalseにマッピングします

アプリケーションに組織の動作を定義する

アプリケーションに組織の動作を定義するには、Auth0 DashboardまたはManagement APIを使用します。
  • Auth0 Dashboard
  • Mangement API
マシンツーマシンアプリケーションでは、Auth0 Dashboardを介してOrganizationの動作を定義します:
  1. [Auth0 Dashboard]>[Applications(アプリケーション)] に移動して、Organizationsを構成するアプリケーションを選択します。
  2. [APIs] タブに切り替え、 アクセスを構成したいAPIのclient_grant詳細を展開します。
  3. Organizationの動作定義のテーブルでの説明に従い、適切な設定を行います。
  4. [Save(保存)] を選択します。
null
または、マシンツーマシンアプリケーションではない場合:
  1. [Auth0 Dashboard]>[APIs] に移動して、Organizationアクセスを構成したいAPIを選択します。
  2. [Machine To Machine Applications(マシンツーマシンアプリケーション)] タブに切り替えます。このタブには、マシンツーマシンアプリケーションだけでなく、すべてのアプリケーションが表示されます。アプリケーションを見つけます。
  3. アクセスを許可するには、アプリケーションのトグルをクリックしてからアプリケーションをクリックし、構成の詳細を展開します。
  4. Organizationの動作定義のテーブルでの説明に従い、適切な設定を行います。
  5. [Save(保存)] を選択します。
null

デフォルトの組織を設定する

クライアントによっては、クライアントの資格情報フローで標準以外のフィールドに対応しないものもあります。そのため、必要なorganizationパラメーターを/oauth/tokenエンドポイントに送信できません。そのようなクライアントにはデフォルトの組織を設定して、none(なし)が指定され、組織対応がAPIにrequired(必須)な場合に、アプリケーションからのあらゆるクライアント資格情報要求に自動で適用することができます。
API(例:対象オーディエンス)に対してorganization_usage=requireが指定されている場合、デフォルトの組織が適用されます。
以下の表は、M2Mアクセスにデフォルトの組織を設定するフィールドをまとめたものです。

デフォルトの組織を設定するフィールドの表

フィールド説明APIでのマッピング
Default Organization for Machine-to-Machine Access(マシンツーマシンアクセスにデフォルトの組織)組織を含まないクライアント資格情報の要求に適用する組織を定義します。M2Mアクセスにデフォルトの組織は、以下のプロパティを持つdefault_organizationオブジェクトにマッピングされます。
  • organization_id:使用する組織のIDです
  • flows:デフォルトの組織に使用する認証フローです。


    この設定はUIでは表示されることなく、デフォルトの["client_credentials"]

    が使用されます。

アプリケーションにデフォルトの組織を設定する

アプリケーションにデフォルトの組織を設定するには、Auth0 DashboardまたはManagement APIを使用します。
  • Auth0ダッシュボード
  • Mangement API
Auth0 Dashboardからアプリケーションのデフォルトの組織を有効にする方法:
  1. [Auth0 Dashboard] > [Applications(アプリケーション)] に移動し、構成するアプリケーションを選択します。
  2. [Organizations(組織)] タブを選択します。
  3. [Set default organization table(デフォルト組織テーブルの設定)]の説明に従って、適切な設定を行います。
  4. [Save(保存)]をクリックします。
null
I