ハイリーレギュレーテッドアイデンティティ機能を使用するには、エンタープライズプランとハイリーレギュレーテッドアイデンティティアドオンが必要です。詳細については、「Auth0の価格設定」を参照してください。
compliance_levelプロパティが含まれています。
nullまたは未定義:コンプライアンスレベルは必要ありません。これはデフォルトです。fapi1_adv_mtls_par:ユーザーはmTLSとPARを使用したFAPI 1高度プロファイルに準じてこのクライアントが行動することを望んでいます。fapi1_adv_pkj_par:ユーザーは秘密鍵JWTとPARを使用したFAPI 1高度プロファイルに準じてこのクライアントが行動することを望んでいます。
compliance_levelを設定します。
たとえば、fapi1_adv_pkj_parおよびfapi1_adv_mtls_parの両方の準拠レベルは、PARを必要とします。これらの準拠レベルのどちらかが選択された場合、require_pushed_authorization_requests設定の値にかかわらず、PARが必要です。PARを使用せずに認証を試みると、以下のエラー応答につながります。
fapi1_adv_pkj_parおよびfapi1_adv_mtls_parの両方の準拠レベルは、Auth0が、状態値のSHA256ハッシュを含む、返されたIDトークンにs_hashクレームが含まれる原因になります。これにより、IDトークンがデタッチ署名として機能できるようなります。
以下の表は、追加の検証ルールおよび各準拠レベルで可能なAuth0の動作の変更をまとめたものです。
クライアントのFAPI準拠の設定
- Auth0 Dashboard
- Management API
Auth0 Dashboardを使用して、これを実行する方法:
- [Auth0 Dashboard] > [Applications(アプリケーション)] に移動します。
- アプリケーションを選択します。
- [Application Settings(アプリケーションの設定)] タブを選択します。
- [Advanced Settings(高度な設定)] セクションを開きます。
- [OAuth0]タブ から、[FAPI Compliance Enforcement Level(FAPIコンプライアンス強制適用レベル)] を選択します。