Authentification unique avec OIDC

Sur cette page

En savoir plus

Dans le contexte du pipeline d’authentification conforme à OIDC, l’authentification unique () doit se faire au niveau du serveur d’autorisation (c.-à-d. Auth0) plutôt qu’à celui de l’application, ce qui signifie que vous devez utiliser Connexion universelle et rediriger les utilisateurs vers la page de connexion. Pour en savoir plus, consultez Connexion universelle et Authentification unique. À un niveau général, lors de l’exécution d’une SSO :

Si l’utilisateur n’est pas connecté localement, vous devez le rediriger vers votre page de connexion Auth0 (/authorize) pour l’authentification à l’aide d’un flux basé sur la redirection, tel que le Flux de code d’autorisation ou le Flux implicite, selon le type d’application.
Si l’utilisateur était déjà connecté via SSO, Auth0 les authentifiera immédiatement sans avoir à saisir de nouveau ses identifiants.

Pour déterminer si les utilisateurs sont connectés via SSO, utilisez l’authentification silencieuse, qui réauthentifie un utilisateur s’il est déjà connecté ou renvoie une erreur s’il doit s’authentifier. Dans le pipeline d’authentification hérité, cela pourrait être réalisé en utilisant le point de terminaison /ssodata, qui est déconseillé dans le pipeline conforme à la norme OIDC. Pour en savoir plus sur la configuration de l’authentification silencieuse, consultez Configurer l’authentification silencieuse.

En savoir plus

Flux de mot de passe du propriétaire de ressource avec OIDC

Authentification unique

⌘I

Intégrer une connexion

Trouver des utilisateurs

Authentification unique avec OIDC

En savoir plus

Intégrer une connexion

Trouver des utilisateurs

​En savoir plus

En savoir plus