マニアックな話になるが、

auth0のテナント内のアプリケーションの一部のSSOを拒否したい場合はどうするか？

アプリケーションA→アプリケーションBのSSOはOK

アプリケーションB→アプリケーションAのSSOはNG

＜解決補法＞

authアクションをLogin Actionを使用する

exports.onExecutePostLogin = async (event, api) => {
　// 環境変数から取得
　const APP_A_CLIENT_ID = event.secrets.APP_A_CLIENT_ID;
　const APP_B_CLIENT_ID = event.secrets.APP_B_CLIENT_ID;
　const APP_A_DOMAIN = event.secrets.APP_A_DOMAIN;

　// 制御ロジック
　if (event.client.client_id === APP_B_CLIENT_ID &&
　　event.request.query.redirect_uri &&
　　event.request.query.redirect_uri.includes(APP_A_DOMAIN)) {
  
　　api.access.deny('SSO not allowed');
　　return;
　}
};

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

有村克志

フリーランスのシステムエンジニアしてます。

最新記事 by 有村克志 (全て見る)

• auth0でSSOを拒否する方法 - 2025年7月5日
• auth0でSSO実現 - 2025年7月5日
• コード生成AIの対話型AI - 2025年7月4日