一般社団法人 全国個人事業主支援協会

COLUMN コラム

  • auth0でSSOを拒否する方法

マニアックな話になるが、

auth0のテナント内のアプリケーションの一部のSSOを拒否したい場合はどうするか?

アプリケーションA→アプリケーションBのSSOはOK

アプリケーションB→アプリケーションAのSSOはNG

 

<解決補法>

authアクションをLogin Actionを使用する

 

exports.onExecutePostLogin = async (event, api) => {
 // 環境変数から取得
 const APP_A_CLIENT_ID = event.secrets.APP_A_CLIENT_ID;
 const APP_B_CLIENT_ID = event.secrets.APP_B_CLIENT_ID;
 const APP_A_DOMAIN = event.secrets.APP_A_DOMAIN;

 // 制御ロジック
 if (event.client.client_id === APP_B_CLIENT_ID &&
  event.request.query.redirect_uri &&
  event.request.query.redirect_uri.includes(APP_A_DOMAIN)) {
  
  api.access.deny('SSO not allowed');
  return;
 }
};

The following two tabs change content below.

有村

フリーランスのシステムエンジニアしてます。

最新記事 by 有村 (全て見る)

この記事をシェアする

  • Twitterでシェア
  • Facebookでシェア
  • LINEでシェア