Auth0の基本構成を図で理解する #Auth0JP

Auth0の基本構成を図で理解する #Auth0JP

#認証認可
#Okta Customer Identity Cloud(Auth0)
#アーキテクチャ
#Okta
諏訪 悠紀

諏訪 悠紀

facebook logohatena logotwitter logo
Clock Icon2019.10.21

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

認証サービス「Auth0」の基本構成を理解しよう

認証サービス「Auth0」。認証に関する様々な機能を有し、様々なユースケースで利用できます。提供されている機能をフル活用したアーキテクチャが考えられるよう、基本的な構成を理解することは非常に大切なことです。

そこで本記事では、Auth0の基本構成について解説します。

図で理解するAuth0の基本構成

今回、解説用に下図を用意しました。こちらの図をベースに解説していきます。

テナント (Tenant)

Auth0を使い始める際、まずはじめに作るのがアカウントとテナントです。テナントは、アカウント作成時に同時に作成できます。

テナントにはこれからAuth0を使う上でのもっともベースとなる要素です。このテナント内に要素を追加したり、設定を行ったりすることで使いたいようにカスタマイズしていきます。

テナントは、Auth0のインフラストラクチャ内に論理的に分離された単位になります。

アカウント (Account)

Auth0に作成したテナントを管理するためのアカウントです。通常、使い始める際にテナントと同時に作成します。

アカウントは以下のいずれかの方法で作成できます。

  • Email/Passwordで登録
  • GitHubアカウント
  • Googleアカウント
  • Microsoftアカウント

テナントとアカウントはN:Nの関係になっており、例えば1つのアカウントで複数のテナントを管理することができます。また、テナント内に新たにアカウントを招待することも可能です。

ドメイン (Domain)

ドメインはテナントに与えられるベースURLです。カスタムドメインを使わない場合、リージョン内にサブドメインが与えられます。

リージョン ドメイン
US auth0.com TENANT_NAME.auth0.com
Europe eu.auth0.com TENANT_NAME.eu.auth0.com
Australia au.auth0.com TENANT_NAME.au.auth0.com

アプリケーション (Application)

アプリケーションはテナントに対してログインを実行する元となるクライアントのことです。ドキュメントによってはクライアント(Client)と記載されることもあります。

アプリケーションは以下のいずれかの種類を作成できます。

  • Native/Mobile Application
  • Single Page Web Application
  • Regular Web Application
  • Machine to Machine Application

また、アプリケーションはテナント内に複数作成することができます。例えば作ろうとしているサービスをiOSアプリ、Androidアプリ、Webアプリで展開しようと思っている場合、3つのアプリケーションを用意します。

コネクション (Connection)

コネクションは簡単に言うと「ログインする方法」です。例えば「メールアドレス/パスワードでログインする」「Twitterでログインする」「Googleでログインする」などといった感じです。

テナント内に以下の種類のコネクションを複数作成することができます。

種類 説明
Database Connection Auth0または自身のデータベースに認証情報を保存する メールアドレス/パスワード
Social Login ソーシャルアカウントを使ってログインする Google, Twitter, LINEなど
Enterprise Directory エンタープライズ向けの製品でログインする AD, G Suite, SAMLなど
Passwordless System ワンタイムコードを使ってログインする 電話番号またはメールアドレス

コネクションは、アプリケーション単位で有効/無効を設定します。例えばiOSアプリとAndroidアプリはTwitterログインとLINEログインを有効にし、管理用のWebアプリではSAMLのみを有効にするといったような構成が可能です。

ユーザー (User)

ユーザーは、アプリケーションにログイン可能なユーザーのことを指します。

ユーザーはコネクションの配下に作成されるため、利用者が同じ場合でもコネクションごとに異なるユーザーとして扱われます(なお、ユーザー同士をリンクさせる機能を使って同じユーザーとして扱うこともできます)。例えばAさんがTwitterでログインしたあと、別途LINEログインした場合、TwitterでログインしたユーザーとLINEでログインしたユーザーは別々のユーザーとなります。

構成を正しく理解し活用しよう

Auth0の構成を正しく理解すると、認証にまつわるアーキテクチャをより適切に考えられるようになります。アーキテクチャを考える際にはぜひ参考にしてください。

参考

Share this article

facebook logohatena logotwitter logo

関連記事

「アクセス制御の新時代OpenFGAできめ細かなアクセス制御(FGA)に入門してみた」というタイトルでDevelopersIO 2024 Odysseyに登壇しました #cm_odyssey

「アクセス制御の新時代OpenFGAできめ細かなアクセス制御(FGA)に入門してみた」というタイトルでDevelopersIO 2024 Odysseyに登壇しました #cm_odyssey

User avatar
新屋司
2024.08.12
Auth0のアプリケーションで予期しないログアウトが発生する問題の原因と対策

Auth0のアプリケーションで予期しないログアウトが発生する問題の原因と対策

User avatar
新屋司
2024.05.08
Auth0ログの外部連携3選(DatadogとNew RelicとAmazon CloudWatch Logs)

Auth0ログの外部連携3選(DatadogとNew RelicとAmazon CloudWatch Logs)

User avatar
新屋司
2024.04.30
[Auth0] 1つのApplicationから2つの異なるDatabaseに繋いで認証させる方法

[Auth0] 1つのApplicationから2つの異なるDatabaseに繋いで認証させる方法

User avatar
新屋司
2024.04.08
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.