Saltar al contenido principal

Configuración común

Estos son los ajustes que se usan para configurar un (IdP).
Si ha configurado un dominio personalizado, debe usar el CNAME de su dominio personalizado en lugar del dominio de Auth0. Para obtener más información, consulte Configurar funciones para usar dominios personalizados.

URL de post-back

Al usar iniciado por el IdP, asegúrate de incluir el parámetro de conexión en la URL de post-back: Si está utilizando la función Organizaciones, puede incluir opcionalmente un parámetro organization que contenga el id de la organización deseada:
Para que los usuarios puedan iniciar sesión correctamente con este método, la conexión debe estar habilitada para la Organización. Además, debe configurar la asignación automática de membresía para la conexión habilitada o asegurarse de que los usuarios pertenezcan a la Organización.

ID de la entidad

El ID del proveedor de servicios es: 
urn:auth0:{yourTenant}:{yourConnectionName}
Puede crear un ID de entidad personalizado mediante la propiedad connection.options.entityId. Para obtener más información, consulte Especificar un ID de entidad personalizado. Puede obtener el valor del ID de entidad personalizado mediante el endpoint Get a Connection: Reemplace el valor del encabezado ACCESS_TOKEN por un de Management API v2.

Binding de solicitud SAML

También llamado Binding de protocolo, se envía al IdP desde Auth0. Si es posible, establezca el valor dinámicamente en función de connection.options.protocolBinding:
Valor de connection.options.protocolBindingValor del binding de solicitud SAML
Valor vacío ("") o ausenteHTTP-Redirect
urn:oasis:names:tc:SAML:2.0:bindings:HTTP-RedirectHTTP-Redirect
urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POSTHTTP-POST
Si no es posible establecer el valor dinámicamente, configúrelo como HTTP-Redirect (predeterminado) o HTTP-Post si seleccionó esta opción en Binding de protocolo.

Binding de respuesta SAML

Cómo Auth0 recibe el token SAML del IdP, configurado como HTTP-Post.

Formato de NameID

Sin especificar.

Aserción y respuesta SAML

La aserción SAML y la respuesta SAML pueden firmarse por separado o simultáneamente.

URL del servicio SingleLogout

Aquí es donde el Proveedor de identidad SAML enviará las solicitudes y respuestas de cierre de sesión: Las solicitudes de cierre de sesión de SAML deben estar firmadas por el proveedor de identidad.

Aserciones firmadas

Use los siguientes enlaces para obtener la clave pública en diferentes formatos:
Descargue el certificado en el formato que solicite el IdP.

Inicio de sesión único iniciado por el IdP

Para obtener más información sobre el SSO iniciado por el IdP, consulte Configurar el inicio de sesión único iniciado por el IdP mediante SAML.

Metadatos

Algunos proveedores de identidad SAML admiten importar metadatos directamente con toda la información necesaria. Puedes acceder aquí a los metadatos de tu conexión en Auth0:

Organizaciones

Usa la URL ACS de tu organización en el IdP federado para iniciar el flujo de inicio de sesión de Organizaciones.

Más información