> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-docs-event-stream-action-templates.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# エンタープライズ接続

> エンタープライズ接続を作成、管理し、その使用状況を監視して、外部IDプロバイダーでユーザーを認証する方法について説明します。

Auth0では、エンタープライズ接続を使用して、Microsoft Entra ID、Google Workspace、PingFederateなどの外部、フェデレーションIDプロバイダー（<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-2" href="/docs/ja-jp/glossary?term=idp" tip="IDプロバイダー（IdP）: デジタルIDを保存および管理するサービス。" cta="用語集の表示">IdP</Tooltip>）のユーザーを認証できるようにしています。

<Card title="利用可能性はAuth0プランによって異なる">
  この機能が利用できるかどうかは、ご利用のAuth0プラン（または契約）によります。詳細については、「[Auth0の価格設定](https://auth0.com/pricing)」ページを参照してください。
</Card>

## エンタープライズ接続を作成する

Auth0は、数多くのIDプロバイダーに対応しており、すぐに使用することができます。詳細については、「[エンタープライズIDプロバイダー](/docs/ja-jp/authenticate/identity-providers/enterprise-identity-providers)」をお読みください。

#### OpenID Connect（OIDC）プロトコル

IDプロバイダーに<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-0" href="/docs/ja-jp/glossary?term=openid" tip="OpenID: アプリケーションがログイン情報を収集および保存することなくにユーザーのIDを検証できるようにする認証用のオープン標準。" cta="用語集の表示">OpenID</Tooltip> ConnectまたはOkta Workforceを使用しているエンタープライズ接続は、以下をサポートします。

* Proof Key for Code Exchange（PKCE）

  * PKCEの詳細については、[「PKCEを使ったアプリの保護」](https://www.oauth.com/oauth2-servers/pkce/)を参照してください。
* 属性クレームとアクセストークンのマッピング
* ユーザー情報の統合

現在、これらの機能を[OpenID Connect](/docs/ja-jp/authenticate/identity-providers/enterprise-identity-providers/oidc)または[Okta Workforce](/docs/ja-jp/authenticate/identity-providers/enterprise-identity-providers/okta)の接続用に実装できます。詳細については、[「OIDC接続のPKCEとクレームのマッピングを構成する」](/docs/ja-jp/authenticate/identity-providers/enterprise-identity-providers/configure-pkce-claim-mapping-for-oidc)を参照してください。

## エンタープライズ接続を表示する

<Tabs>
  <Tab title="Dashboard">
    [**［Auth0 Dashboard］ > ［Authentication（認証）］ > ［Enterprise（エンタープライズ）］** ](https://manage.auth0.com/#/connections/enterprise)に移動すると、利用可能なすべてのエンタープライズ接続タイプを確認できます。接続タイプ（例：SAML）を選択すると、そのタイプに構成された接続があるか確認できます。

    また、構成された接続を選択し、 **［Application（アプリケーション）］** タブを確認することで、どのようなアプリケーションに有効になっているかを見ることができます。
  </Tab>

  <Tab title="Management API">
    Auth0のManagement APIの[すべての接続の取得エンドポイント](https://auth0.com/docs/api/management/v2#!/Connections/get_connections)を呼び出し、接続についての情報を取得します。`strategy`パラメーターを含めることで、接続タイプによってフィルターをかけることができます。

    エンタープライズ接続タイプの`strategy`値は次の通りです。

    * `ad`（Active Directory/LDAP）
    * `adfs`（ADFS）
    * `auth0-adldap`
    * `google-apps` （Google Workspace）
    * `ip`
    * `office365`
    * `oidc`（OpenID Connect）
    * `pingfederate`（PingFederate）
    * `samlp`（SAML）
    * `sharepoint`
    * `waad`（Microsoft Entra ID）
  </Tab>
</Tabs>

## アクティブなエンタープライズ接続について教えてください。

エンタープライズ接続は、（当月中に）以下の2つに該当する場合、アクティブと見なされます。

* アプリケーションに有効な状態になっている。
* ユーザーの操作（ログイン、サインアップ、トークンの交換など）がある。

いずれのアプリケーションにおいても、エンタープライズ接続が一度も有効にならなかった、または有効になったが、ユーザーの操作が当月中になかった場合は、エンタープライズ接続はアクティブとは見なされません。

<Callout icon="file-lines" color="#0EA5E9" iconType="regular">
  Okta Workforceエンタープライズ接続は、アクティブなエンタープライズ接続としてカウントされません。
</Callout>

## もっと詳しく

* [エンタープライズIDプロバイダー](/docs/ja-jp/authenticate/identity-providers/enterprise-identity-providers)
* [エンタープライズ接続を有効にする](/docs/ja-jp/authenticate/identity-providers/enterprise-identity-providers/enable-enterprise-connections)
* [接続を表示する](/docs/ja-jp/authenticate/identity-providers/view-connections)
* [エンタープライズ接続をテストする](/docs/ja-jp/authenticate/identity-providers/enterprise-identity-providers/test-enterprise-connections)
* [エンティティ制限ポリシー](/docs/ja-jp/troubleshoot/customer-support/operational-policies/entity-limit-policy)