Saltar al contenido principal

Antes de comenzar

Asegúrate de que tu inquilino de Auth0 esté conectado a Azure AD mediante el tipo de conexión Microsoft Azure AD.Para esta integración, deberás registrar dos aplicaciones en Azure AD: la integración de OpenID Connect y la integración de SCIM. Para simplificar este proceso de configuración para tus clientes, considera publicar tu aplicación en la galería de aplicaciones de Azure Active Directory.
Auth0 puede integrarse con Microsoft Azure Active Directory (ahora conocido como Microsoft Entra ID) mediante el tipo de conexión Microsoft Azure AD, que usa el protocolo Connect (OIDC) para la autenticación de usuarios. Estas instrucciones se aplican a las conexiones nuevas de Azure AD; para conexiones antiguas que usan identificadores de usuario por pares (sub), consulta Conexiones antiguas.

Configurar la configuración de SCIM en Auth0

  1. Abra el Auth0 Dashboard, vaya a Authentication > Enterprise > Microsoft Azure AD > [your-connection] > Settings.
  2. Asegúrese de que User ID Attribute Type esté configurado como User Object Identifier (oid) y de que el interruptor Use Common Endpoint esté Disabled.
  3. Seleccione la pestaña Provisioning y desactive Sync user profile attributes at each login, a menos que quiera sincronizar atributos adicionales al iniciar sesión.
  4. En la misma sección, active Sync user profiles using SCIM.
  5. En la pestaña Mapping, asegúrese de que la opción SCIM attribute containing the User ID esté configurada como externalId.
  6. Revise Additional Mappings para asegurarse de que los atributos extendidos de SCIM estén asignados a los atributos de Auth0 que prefiera. Consulte mapeo de atributos para obtener más información.

Obtener la URL del endpoint de SCIM y el token

En esta sección se usa el , pero estos pasos también pueden realizarse con la . Consulte la sección Pautas de implementación para conocer las prácticas recomendadas.
  1. En el Auth0 Dashboard, vaya a la pestaña Setup, copie la URL del endpoint de SCIM y péguela en un lugar seguro.
  2. Genere un token SCIM haciendo clic en Generate New Token y, si lo desea, establezca una fecha de vencimiento para el token.
  3. Seleccione los alcances que desea permitir. Los alcances predeterminados que requiere Azure AD son get:users, post:users, patch:users y delete:users.

Configurar SCIM en Azure AD para aplicaciones OIDC

  1. Confirme que ya se haya registrado una aplicación OpenID Connect para gestionar la autenticación de usuarios en la sección Microsoft Entra ID > App registrations del portal de Azure.
  2. Confirme que su aplicación OpenID Connect tenga Assignment Required establecido en Yes en la sección Microsoft Entra ID > Enterprise applications > [your-oidc-app] > Manage > Properties y que tenga usuarios asignados en la pestaña Users and Groups.
  3. A continuación, registre una nueva aplicación Non-gallery en el portal de Azure. Para ello, vaya a Microsoft Entra ID > Enterprise applications > New application > Create your own application, introduzca un nombre para la aplicación y seleccione Create.
  4. Vaya a la pestaña Users and Groups y asigne los mismos usuarios y grupos de Azure AD que están asignados a la aplicación OpenID Connect registrada.
  5. Seleccione la pestaña Provisioning, haga clic en Get started y elija Automatic como Provisioning Mode.
  6. Seleccione Admin Credentials y, a continuación, introduzca el valor de SCIM Endpoint URL que guardó anteriormente como Tenant URL. Al final de la URL, agregue el parámetro de consulta ?aadOptscim062020 para corregir los problemas conocidos de Azure AD que se describen aquí.
  7. Pegue el valor del token en el campo Secret Token y seleccione Save.
  8. Vaya a Mappings y seleccione Provision Microsoft Entra ID Users; luego vaya a Attribute Mappings y edite los atributos de la línea que contiene externalId y mailNickname.
  9. En la pantalla Edit Attribute, cambie Source attribute a objectId y luego seleccione OK.
  10. Vuelva a Attribute Mappings y seleccione la línea que contiene emails[type eq "work"].value and mail.
  11. En la pantalla Edit Attribute, cambie Match objects using this attribute a Yes, luego establezca Matching precedence en 2 y seleccione OK. La pantalla de asignación de atributos se verá así mientras sigue usando la sección Attribute Mappings para configurar atributos SCIM adicionales:
Asignación de atributos de SAML Azure
Guarde las asignaciones de atributos y, a continuación, seleccione X en la esquina superior derecha para volver a la pantalla Provisioning.

Pruebas

  1. En la pantalla de resumen de la aplicación empresarial, selecciona Manage > Provisioning y luego Provision on Demand para probar la conexión SCIM.
  2. Ve a Select a user or group y escribe el nombre de un usuario que hayas asignado a la aplicación; después, selecciónalo y elige Provision. Esto crea el usuario en el inquilino de Auth0.
  3. Aprovisiona todos los usuarios asignados siguiendo las instrucciones para establecer Provisioning Status en On.