Passer au contenu principal
Auth0 fournit des connexions d’entreprise pour authentifier les utilisateurs auprès d’un fournisseur d’identité (IdP) fédéré externe comme Okta, Microsoft Entra ID, Google Workspace et d’autres. Une connexion configurée comprend des paramètres propres au protocole pour intégrer l’authentification unique (SSO), le provisionnement des utilisateurs et les intégrations de déconnexion avec l’IdP externe, ainsi que des paramètres privés qui régissent la façon dont la connexion interagit avec les fonctionnalités Universal Login et Organisations d’Auth0. Le profil de connexion (CP) permet aux développeurs Auth0 de préciser comment les paramètres privés d’une connexion Auth0 doivent être configurés lorsqu’elle est créée par des tiers

Fonctionnement

  • Définition du profil : Un administrateur crée un profil de connexion qui définit les valeurs de propriété à enregistrer dans la connexion au moment de sa création à l’aide de l’une des fonctionnalités d’administration déléguée d’Auth0.
  • Champ d’application flexible : Les profils sont actuellement associés aux flux Self-Service Enterprise Configuration et Okta Configuration Express, mais ils sont conçus pour une réutilisation plus large, notamment pour le provisionnement, l’intégration, la gestion des droits et les futures fonctionnalités d’Auth0.

Propriétés du profil de connexion

Un profil de connexion est un objet JSON qui prend en charge les propriétés configurables suivantes, appliquées à toutes les connexions nouvellement créées.
PropriétéDescription
connection_name_prefix_templateReprésente le préfixe à utiliser pour nommer les connexions. Correspond au paramètre name d’une connexion. Cette valeur prend en charge la substitution de variables pour l’ID de l’organisation et le nom de l’organisation. Le flux de travail OIN doit remplacer ces valeurs pour générer le préfixe final. Les variables sont placées entre accolades ().

Variables prises en charge :

Exemple : con-{org_id}-
enabled_featuresCette liste précise les fonctionnalités prises en charge par la connexion configurée. Les fonctionnalités qui ne figurent pas dans la liste ne sont pas autorisées.

Valeurs prises en charge :
  • scim : lorsqu’elle est présente, SCIM peut être configuré pour la connexion.
  • universal_logout : lorsqu’elle est présente, la fonctionnalité Universal Logout peut être utilisée avec cette connexion.
organization.assign_membership_on_loginIndique si l’appartenance à l’organisation doit être attribuée automatiquement aux utilisateurs lors de la connexion. Cela correspond à la propriété assign_membership_on_login de la sous-ressource enabled_connections de l’organisation.
Pour les intégrations Express Configuration avec Okta, optional est traité comme required

Valeur du profil de connexionValeur de assign_membership_on_login pour Enable Connections
nonefalse
optionalfalse
requiredtrue
organizationUn objet contenant les paramètres appliqués à l’organisation sous laquelle la connexion est créée.
organization.show_as_buttonIndique si la connexion doit être affichée sous forme de bouton sur l’écran de connexion une fois qu’une organisation a été choisie. Cela correspond à la valeur show_as_button de la connexion activée.
Valeur du profil de connexionValeur show_as_button de la connexion
nonefalse
optionaltrue
requiredtrue

Exemple de profil de connexion

{
  "organization": {
    "show_as_button": "none",
    "assign_membership_on_login": "none"
  },
  "connection_name_prefix_template": "ec-{org_id}-",
  "enabled_features": [
    "scim",
    "universal_logout"
  ]
}

Créer et gérer les profils de connexion

Un profil de connexion est généré automatiquement lorsque vous utilisez la fonctionnalité Configuration Express avec Okta. Vous pouvez également créer et gérer des profils de connexion à l’aide du Management API d’Auth0.

Configurer avec Management API

Pour utiliser Management API, vous devez obtenir un jeton d’accès pour Management API. Pour gérer les profils de connexion, les points de terminaison Management API suivants sont disponibles :
  • POST /api/v2/connection-profiles
  • GET /api/v2/connection-profiles
  • PATCH /api/v2/connection-profiles/{id}
  • GET /api/v2/connection-profiles/{id}
  • GET /api/v2/connection-profiles/templates

Pour en savoir plus