> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-actions-triggers-prototype.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# シングルサインオンのAPIエンドポイント

> シングルサインオン（SSO）を実装する際に関連性のあるAuth0 Authentication APIとManagement APIのエンドポイントについて説明します。

シングルサインオン（<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-0" href="/docs/ja-jp/glossary?term=single-sign-on" tip="シングルサインオン（SSO）: ユーザーが1つのアプリケーションにログインした後、そのユーザーを他のアプリケーションに自動的にログインさせるサービス。" cta="用語集の表示">SSO</Tooltip>）を実装し、その設定を行う際には、以下のAPIエンドポイントが役立ちます。

## Authentication API（認証API）エンドポイント

### POST /login/callback

IDプロバイダー（<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-2" href="/docs/ja-jp/glossary?term=idp" tip="IDプロバイダー（IdP）: デジタルIDを保存および管理するサービス。" cta="用語集の表示">IdP</Tooltip>）によって開始されたSSOフローでは、[POST /login/callback](https://auth0.com/docs/api/authentication#idp-initiated-single-sign-on-sso-flow)エンドポイントが、IDプロバイダーからの<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-1" href="/docs/ja-jp/glossary?term=security-assertion-markup-language" tip="Security Assertion Markup Language（SAML）: パスワードなしに二者間で認証情報を交換できる標準化プロトコル。" cta="用語集の表示">SAML</Tooltip>サインオン要求を受け入れることができます。

## Management API

<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-0" href="/docs/ja-jp/glossary?term=management-api" tip="Management API: 顧客が管理タスクを実行できるようにするための製品。" cta="用語集の表示">Management API</Tooltip>には、SSOを管理するために設計された複数のエンドポイントがあります。

Management APIエンドポイントを呼び出すには、[アクセストークンを取得する](https://auth0.com/docs/api/management/v2/tokens)必要があります。

### クライアント

すべてのクライアントアプリケーション/SSO統合には、SSOの実装に関連する情報が含まれています。この情報は、クライアントのエンドポイントのいずれかを呼び出すことで取得または変更できます。

各クライアントに対象となるパラメーターは以下のとおりです。

* `sso`：SSO統合を通じて作成されたクライアントにのみ適用されるフラグ。`true`の場合はAuth0がSSOを処理し、`false`の場合はIdPがSSOを処理します。
* `sso_disabled`：SSOを有効/無効にするために使用されるフラグ。`true`の場合、SSOは無効になり、`false`の場合、SSOは有効になります。このオプションは、Management APIを使用することでのみ設定できます。
* `app_type`：アプリケーションタイプ。Auth0に組み込まれたSSO統合を使用してクライアントが作成された場合、SSO統合の名前が一覧表示されます（例：`native`や`spa`ではなく、`box`または`concur`）。

#### すべてのクライアントを取得する

[GET /api/v2/clients](/docs/ja-jp/api/management/v2#!/Clients/get_clients)エンドポイントを使用して、テナントに構成したクライアントアプリケーションに関する情報を返すことができます。

#### クライアントを作成する

[POST /api/v2/clients](/docs/ja-jp/api/management/v2#!/Clients/post_clients)エンドポイントを使用して、新しいクライアントアプリケーションを作成することができます。

#### クライアントを取得する

[GET /api/v2/clients](/docs/ja-jp/api/management/v2#!/Clients/get_clients_by_id)エンドポイントを使用して、テナントに構成した特定のクライアントに関する情報を返すことができます。

#### クライアントの更新

[PATCH /api/v2/clients](/docs/ja-jp/api/management/v2#!/Clients/patch_clients_by_id)エンドポイントを使用して、SSO関連パラメーターを含む特定のクライアントを更新することができます。

### テナント

Auth0を使用すると、SSOの実装に影響を与える可能性のある以下のテナントレベルのパラメーターを制御することができます。

* `session_lifetime`：ユーザーのAuth0セッションの有効期間。
* `idle_session_lifetime`：非アクティブ状態のため、ユーザーが再度サインインする必要が生じるまでの経過時間。

### テナント設定を取得する

[GET /api/v2/tenants/settings](/docs/ja-jp/api/management/v2#!/Tenants/get_settings)エンドポイントは、テナントの設定を取得します。

### テナント設定を更新する

[POST /api/v2/connections](/docs/ja-jp/api/management/v2#!/Tenants/patch_settings)エンドポイントを使うと、テナント設定を更新できます。

## もっと詳しく

* [廃止関連のエラー](/docs/ja-jp/troubleshoot/basic-issues/check-deprecation-errors)
* [APIの呼び出しをチェックする](/docs/ja-jp/troubleshoot/authentication-issues/check-api-calls)
