マニアックな話になるが、
auth0のテナント内のアプリケーションの一部のSSOを拒否したい場合はどうするか?
アプリケーションA→アプリケーションBのSSOはOK
アプリケーションB→アプリケーションAのSSOはNG
<解決補法>
authアクションをLogin Actionを使用する
exports.onExecutePostLogin = async (event, api) => {
// 環境変数から取得
const APP_A_CLIENT_ID = event.secrets.APP_A_CLIENT_ID;
const APP_B_CLIENT_ID = event.secrets.APP_B_CLIENT_ID;
const APP_A_DOMAIN = event.secrets.APP_A_DOMAIN;
// 制御ロジック
if (event.client.client_id === APP_B_CLIENT_ID &&
event.request.query.redirect_uri &&
event.request.query.redirect_uri.includes(APP_A_DOMAIN)) {
api.access.deny('SSO not allowed');
return;
}
};