影響を受けるエンドポイント
パブリッククラウドでは2022年6月9日、プライベートクラウドでは2022年9月9日の時点で、適切に検証されていない以下のAuthentication API (認証API)エンドポイントへの呼び出しはすべて拒否されます。Auth0では、その日付けよりもかなり前に、アプリケーションドメインURLまたはAPI呼び出し識別子を同じテナントに移行するアクションを実行することをお勧めします。 影響を受けるエンドポイントは次のとおりです。/oauth/トークン/co/authenticate/userinfo/login/oauth/revoke/mfa/challenge/p/<connection-type>/<ticket>(エンタープライズ接続プロビジョニングエンドポイント)
テナントログの確認
まず、テナントログで非推奨の通知を確認し、アプリケーションを移行する必要があるかどうかを確認します。-
[Dashboard]>[Monitoring(モニタリング)]>[Logs(ログ)]に移動します。
-
ログで「
type:depnote AND description:ignore*request*host*header*」を検索し、どのアプリケーションが影響を受けて移行する必要があるのかを記載した廃止通知を見つけます。ログエントリには影響を受けるアプリケーションのIDと以下のメッセージが含まれています。Ignore request Host header: This feature is being deprecated. Please see https://auth0.com/docs/ja-jp/product-lifecycle/deprecations-and-migrations``/tenant-hostname-migration.(要求のHostヘッダーを無視してください。この機能は廃止されました。) -
ログのDetails > Raw セクションを見つけます。ここでは、更新するアプリケーションの
client_id、またはプロビジョニングエンドポイントの場合はconnection_idを識別できます。tenant_from_hostフィールドも確認してください。このフィールドには、API呼び出しで受け取ったドメインから識別されるAuth0テナントが含まれています。
-
ログで「
-
該当するすべてのアプリケーションを変更します。
- テナントとドメインテナントの不整合がある場合は、送信された識別子またはドメインURLを、その他の誤って構成された要求パラメーターと共に変更する必要があります。
- ドメイン テナントは、
client_idまたはconnection_idに関連付けられたテナントと一致する必要があります。
移行を確認
アプリケーションを移行し、未検証のホスト名を設定したら、2022年6月9日または2022年9月9日より前の任意の時点で廃止の動作を無効にして変更を確認します。- [Dashboard]>[Tenant Settings(テナント設定)]>[Advanced(詳細設定)]>[Migration(移行)]に移動します。
- [Ignore request Host header(要求ホストヘッダーを無視)] トグルを無効にします** 。**このトグルを無効にすると、テナントの検証が強制され、移行が完了します。
client_idまたはconnection_idに関連付けられているドメインテナントとテナントが同じではないことを示す4xxエラーが表示されます。
すべてのアプリケーションの移行が正常に実行され、運用環境で確認されたら、スイッチを完全に無効にして、廃止の機能を使用できないようにすることができます。パブリッククラウドでは2022年6月9日、プライベートクラウドでは2022年9月9日以降、Auth0によってホスト名の確認が強制され、関連付けられているスイッチはテナント設定から削除されます。