Passer au contenu principal
Auth0 s’intègre à Active Directory (AD) en utilisant le Lightweight Directory Access Protocol (LDAP) par l’intermédiaire d’un connecteur Active Directory/LDAP que vous installez sur votre réseau. The AD/LDAP Connector (1), is a bridge between your Active Directory/LDAP (2) and the Auth0 Service (3). Ce pont est nécessaire car AD/LDAP est généralement limité à votre réseau interne et Auth0 est un service en nuage fonctionnant dans un contexte complètement différent.
Diagramme de présentation du connecteur AD/LDAP
Pour la haute disponibilité et l’équilibrage de charge, vous pouvez installer plusieurs instances du connecteur. Toutes les connexions sont sortantes du connecteur vers le serveur Auth0, de sorte qu’il n’est généralement pas nécessaire de modifier votre pare-feu.

Prérequis

Avant de démarrer :

Étapes

Pour connecter votre application à Active Directory/LDAP, vous devez :
  1. Créer une connexion d’entreprise dans Auth0 et télécharger le programme d’installation
  2. Installer le connecteur sur votre réseau
  3. Activer la connexion d’entreprise pour votre application Auth0
  4. Tester la connexion

Créer une connexion d’entreprise dans Auth0

  1. Accédez à Auth0 Dashboard > Authentification > Entreprise, localisez Active Directory/LDAP et sélectionnez son signe +.
    Dashboard (Tableau de bord) - Connections (Connexions) - Enterprise (Entreprise)
  2. Saisissez les détails de votre connexion et sélectionnez Créer :
ChampDescription
Nom de la connexionIdentifiant logique pour votre connexion; doit être unique à votre locataire. Une fois défini, ce nom ne peut plus être modifié.
Nom d’affichage (facultatif)Texte utilisé pour personnaliser le bouton de connexion pour la connexion universelle. Une fois défini, le bouton de connexion de la connexion universelle affiche ce qui suit : « Continuer avec {Display name} ».
URL du logo (facultatif)URL de l’image utilisée pour personnaliser le bouton de connexion pour la connexion universelle. Une fois défini, le bouton de connexion de la connexion universelle affiche l’image dans un carré 20 px par 20 px.
Domaines IdP (facultatif)Liste de domaines courriel valides séparés par des virgules, qui seront autorisés à se connecter avec cette connexion. Nécessaire uniquement si le gadget logiciel Lock est utilisé.
Désactiver le cacheSi cette option est activée, la mise en cache est désactivée.
Utiliser l’authentification par certificat SSL clientSi cette option est activée, l’authentification par certificat SSL sera utilisée.
Utiliser l’authentification Windows intégrée (Kerberos)Si cette option est activée, il vous sera demandé de saisir une plage d’adresses IP. Lorsque les utilisateurs se connectent au moyen de ces adresses IP, Kerberos sera utilisé; sinon la paire nom d’utilisateur/mot de passe AD/LDAP sera utilisée. En général, la plage IP saisie représente des adresses intranet.
Synchroniser les attributs du profil utilisateur à chaque connexionSi cette option est activée, Auth0 synchronise automatiquement les données du profil utilisateur à chaque connexion, ce qui garantit que les modifications effectuées dans la source de connexion sont automatiquement mises à jour dans Auth0.
Saisissez les détails de connexion AD/ LDAP
  1. Téléchargez le programme d’installation et notez les informations URL du ticket d’approvisionnement.
Nous proposons différentes versions du connecteur à installer sur les plateformes Windows ou Linux.

Installez le connecteur sur votre réseau

Configurez le Connecteur AD/LDAP en suivant les instructions pour votre plate-forme :

Permettre une connexion entreprise pour votre application Auth0

Pour utiliser votre nouvelle connexion AD, vous devez premièrement activer la connexion pour vos applications Auth0.

Tester la connexion

Vous êtes maintenant prêt à tester votre connexion.

Prochaines étapes

I