Saltar al contenido principal

Antes de empezar

Asegúrese de que su inquilino de Auth0 esté conectado a Azure AD mediante el tipo de conexión Microsoft Azure AD.Esta integración requiere registrar dos aplicaciones en Azure AD: la integración de OpenID Connect y la integración de SCIM. Para agilizar este proceso de configuración para sus clientes, considere publicar su aplicación en la galería de aplicaciones de Azure Active Directory.
Auth0 puede integrarse con Microsoft Azure Active Directory (ahora conocido como Microsoft Entra ID) mediante el tipo de conexión Microsoft Azure AD, que utiliza el protocolo Connect (OIDC) para la autenticación de usuarios. En esta sección se describe cómo configurar una aplicación empresarial que no está en la galería para administrar cuentas de usuario en modo de solo actualización y eliminación, lo que permite usar SCIM con conexiones antiguas de Azure AD en las que hay identificadores por pares. Para conexiones nuevas, consulte Conexiones nuevas.

Configurar la configuración de SCIM en Auth0

  1. En el Auth0 Dashboard, vaya a Authentication > Enterprise > Microsoft Azure AD > [your-connection] > Settings.
  2. Asegúrese de que User ID Attribute Type esté configurado como Pairwise Subject Identifier (sub) y de que el interruptor Use Common Endpoint esté Disabled.
  3. Seleccione la pestaña Provisioning y habilite tanto Sync user profile attributes at each login como Sync user profiles using SCIM.
  4. En la pestaña Mapping, asegúrese de que la opción SCIM attribute containing the User ID esté configurada como externalId.
  5. Revise los Additional Mappings para asegurarse de que los atributos SCIM extendidos estén asignados a los atributos de Auth0 que prefiera. Consulte attribute mapping para obtener más información.

Obtener la SCIM Endpoint URL y el token

Esta sección usa el , pero también puede completar estos pasos con la . Consulte la sección Directrices de implementación para conocer las prácticas recomendadas.
  1. En el Auth0 Dashboard, vaya a la pestaña Setup de SCIM y copie la SCIM Endpoint URL. Tome nota de esta URL, ya que deberá proporcionarla en un paso posterior.
  2. Genere un token de SCIM haciendo clic en Generate New Token y, si lo desea, establezca una fecha de vencimiento para el token.
  3. Seleccione los siguientes alcances: get:users, patch:users y delete:users.

Configurar SCIM en Azure AD para aplicaciones OIDC

  1. Confirme que ya se haya registrado una aplicación OpenID Connect para su aplicación en la sección Microsoft Entra ID > App registrations del portal de Azure.
  2. A continuación, registre una nueva aplicación Non-gallery en el portal de Azure. Para ello, vaya a Microsoft Entra ID > Enterprise applications > New application > Create your own application, introduzca un nombre para la aplicación y seleccione Create.
  3. Vaya a la pestaña Users and Groups y asigne los usuarios y grupos de Azure AD que actualmente tienen acceso.
  4. Seleccione la pestaña Provisioning, haga clic en Get started y elija Automatic como Provisioning Mode.
  5. Seleccione Admin Credentials y, a continuación, introduzca el valor de SCIM Endpoint URL que guardó anteriormente como Tenant URL. Al final de la URL, agregue el parámetro de consulta ?aadOptscim062020 para corregir problemas conocidos de Azure AD.
  6. Pegue el valor del token en el campo Secret Token y seleccione Save.
  7. Vaya a Mappings y seleccione Provision Azure Active Directory Users. Luego, busque Provision Azure Active Directory Users y desmarque Create en Target Object Actions.
    Asignaciones de Azure AD para SCIM entrante
  8. Vaya a Attribute Mappings y edite los atributos de la línea que contiene externalId y mailNickname.
  9. En la pantalla Edit Attribute, cambie Source attribute a objectId y luego seleccione OK.
  10. Vuelva a Attribute Mappings y seleccione la línea que contiene emails[type eq "work"].value y mail.
  11. En la pantalla Edit Attribute, cambie Match objects using this attribute a Yes, luego establezca Matching precedence en 2 y seleccione OK.
    Editar atributo en Azure AD para SCIM entrante
  12. Seleccione Save para guardar las asignaciones de atributos. Aparecerá la siguiente vista:
    Asignación de atributos en Azure para SCIM entrante
  13. Seleccione X en la esquina superior derecha para volver a la pantalla Provisioning.

Pruebas

  1. En la pantalla de información general de la aplicación empresarial, selecciona Manage > Provisioning y luego Provision on Demand para probar la conexión SCIM.
  2. Ve a Select a user or group y escribe el nombre de un usuario que hayas asignado a la aplicación; luego selecciona el usuario y elige Provision. Si el usuario no está presente en el inquilino de Auth0, recibirás un error. Si el usuario está presente en el inquilino de Auth0, un mensaje confirmará que el usuario se ha actualizado.
  3. Activa el aprovisionamiento siguiendo las instrucciones de Microsoft para establecer Provisioning Status en On.