Saltar al contenido principal
Puede configurar una aplicación (proveedor de servicios) para que use Auth0 como . Algunas aplicaciones WS-Fed de uso frecuente vienen preconfiguradas en Auth0 y están disponibles a través de Integraciones de inicio de sesión único. Si una aplicación WS-Fed no aparece en las , puede acceder a la configuración de la aplicación WS-Fed con los siguientes pasos.
  1. Vaya a Dashboard > Applications > Applications.
  2. Haga clic en Create App.
  3. Ingrese un nombre y haga clic en Save.
  4. Vaya a la pestaña Addons.
    No se admite habilitar los addons de SAML y WS-Fed para un mismo cliente, y esto puede generar un comportamiento incoherente. Use un cliente independiente para cada addon.
  5. Desplácese hasta WS-Fed Web App e ingrese la URL de devolución de llamada de la aplicación. Esta es la URL de devolución de llamada de la aplicación WS-Fed en la que se publicará la respuesta de WS-Fed. En algunas aplicaciones, también puede llamarse ACS o Assertion Consumer Service URL.
  6. Ingrese el Realm. Este es un identificador que envía la aplicación WS-Fed y se usa para identificar la aplicación en la respuesta.

Configurar los claims incluidos en la respuesta del token de WS-Fed

A diferencia del addon de aplicación web , el addon de aplicación web WS-Fed no incluye opciones para configurar el token generado por Auth0. Si necesita cambiar la configuración predeterminada, puede crear una Action de post-login similar a: 
exports.onExecutePostLogin = async (event, api) => {

  // aplicar cambios solo para la aplicación WS-Fed
  if (event.client.name !== 'Your ws-fed application name') {
    return;
  }

  // excluir la creación del claim upn (el valor predeterminado es true)
  api.samlResponse.setCreateUpnClaim(false);

  // excluir el array de identidades (el valor predeterminado es true)
  api.samlResponse.setMapIdentities(false);

  // excluir los claims que no fueron asignados explícitamente (el valor predeterminado es true)
  api.samlResponse.setPassthroughClaimsWithNoMapping(false);

  // esta es la asignación predeterminada. Elimine o modifique según prefiera.
  api.samlResponse.setAttribute('http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier', event.user.user_id);
  api.samlResponse.setAttribute('http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress', event.user.email || null);
  api.samlResponse.setAttribute('http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name', event.user.name || null);
  api.samlResponse.setAttribute('http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname', event.user.given_name || null);
  api.samlResponse.setAttribute('http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname', event.user.family_name || null);
};

Dominios personalizados

Para usar sus aplicaciones WS-Fed con un y con Auth0 como IdP, actualice su proveedor de servicios con los nuevos metadatos del proveedor de identidad de Auth0. Puede obtener los metadatos en: https://<YOUR CUSTOM DOMAIN>/wsfed/FederationMetadata/2007-06/FederationMetadata.xml.

Respuestas cifradas

Si necesita respuestas cifradas, debe usar SAML para conectarse con ADFS. Para obtener más información, consulte Configurar ADFS como Proveedor de identidad SAML y Firmar y cifrar solicitudes SAML.

Más información