Passer au contenu principal

Paramètres communs

Il s’agit des paramètres utilisés pour configurer un fournisseur d’identités (.
Si vous avez configuré un domaine personnalisé, vous devez utiliser le CNAME de votre domaine personnalisé à la place du domaine Auth0. Pour en savoir plus, consultez Configurer les fonctionnalités pour utiliser les domaines personnalisés.

URL de renvoi

Lorsque vous utilisez la  initié par le fournisseur d’identité, assurez-vous d’inclure le paramètre de connexion dans l’URL de renvoi : 
https://{yourDomain}/login/callback?connection={yourConnectionName}
Si vous utilisez la fonctionnalité Organizations, vous pouvez éventuellement inclure un paramètre d’organization contenant l’ID de l’organization souhaitée : 
https://{yourDomain}/login/callback?connection={yourConnectionName}&organization={yourCustomersOrganizationId}
Pour garantir la connexion à l’aide de cette méthode, la connexion doit être activée pour l’Organization. En outre, vous devez soit configurer l’abonnement automatique pour la connexion activée, soit vous assurer que les utilisateurs sont membres de l’organization.

Identifiant de l’entité

L’identifiant du fournisseur de services est le suivant : 
urn:auth0:{yourTenant}:{yourConnectionName}
Vous pouvez créer un identifiant d’entité personnalisé à l’aide de la propriété connection.options.entityId. Pour en savoir plus, lisez Indiquer un identifiant d’entité personnalisé. Vous pouvez obtenir la valeur de l’identifiant d’entité personnalisée en utilisant le point de terminaison Obtenir une connexion : 
curl --request GET \
  --url 'https://{yourDomain}/api/v2/connections/%7ByourConnectionID%7D' \
  --header 'authorization: Bearer {yourAccessToken}'
Remplacer la valeur de l’en-tête ACCESS_TOKEN par un jeton d’accès de Management APIv2.

La liaison des requêtes SAML

Également appelé Liaison de protocole, il est envoyé à l’IdP par Auth0. Si possible, la valeur est fixée de manière dynamique en fonction de connection.options.protocolBinding :
connection.options.protocolBinding valueValeur de liaison de requêtes SAML
Valeur vide ("") ou absenteHTTP-Redirect
urn:oasis:names:tc:SAML:2.0:bindings:HTTP-RedirectHTTP-Redirect
urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POSTHTTP-POST
S’il n’est pas possible de définir la valeur de manière dynamique, il faut alors définir HTTP-Redirect (par défaut) ou HTTP-Post si vous avez sélectionné cette option dans Liaison de protocole.

Liaison de la réponse SAML

Comment le jeton SAML est reçu par Auth0 du fournisseur d’identité, défini comme HTTP-Post.

Format du NameID

Non spécifié.

Affirmation et réponse SAML

L’affirmation SAML et la réponse SAML peuvent être signées individuellement ou simultanément.

URL du service SingleLogout

C’est ici que le fournisseur d’identités SAML enverra les demandes de déconnexion et les réponses : 
https://{yourDomain}/logout
Les demandes de déconnexion SAML doivent être signées par le fournisseur d’identités.

Assertions signées

Utilisez les liens suivants pour obtenir la clé publique dans différents formats : Télécharger le certificat dans le format demandé par l’IdP.

Authentification unique initiée par l’IdP

Pour en savoir plus sur la connexion unique initiée par l’IdP, consultez Configurer l’authentification unique initiée par l’IdP SAML.

Métadonnées

Certains fournisseurs d’identité SAML peuvent accepter d’importer directement des métadonnées contenant toutes les informations requises. Vous pouvez accéder aux métadonnées de votre connexion dans Auth0 ici : 
https://{yourDomain}/samlp/metadata?connection={yourConnectionName}

Organizations

Utilisez l’URL ACS de votre organization dans l’IdP fédéré pour lancer le flux de connexion d’Organizations. 
https://{yourDomain}/samlp?connection={yourConnectionName}&organization=${yourOrgID}

En savoir plus

I