Passer au contenu principal
Auth0 s’intègre à Active Directory (AD) à l’aide du protocole LDAP (Lightweight Directory Access Protocol) au moyen d’un connecteur Active Directory/LDAP que vous installez sur votre réseau. Le connecteur AD/LDAP (1) sert d’intermédiaire entre votre Active Directory/LDAP (2) et le service Auth0 (3). Cet intermédiaire est nécessaire, car AD/LDAP est généralement limité à votre réseau interne, tandis qu’Auth0 est un service infonuagique qui s’exécute dans un environnement complètement différent.
Schéma d’ensemble du connecteur AD/LDAP
Pour la haute disponibilité et l’équilibrage de charge, vous pouvez installer plusieurs instances du connecteur. Toutes les connexions sont sortantes, du connecteur vers le serveur Auth0; il n’est donc généralement pas nécessaire de modifier votre pare-feu.

Prérequis

Avant de commencer :

Étapes

Pour connecter votre application à Active Directory/LDAP, vous devez :
  1. Créer une connexion d’entreprise dans Auth0 et télécharger le programme d’installation
  2. Installer le connecteur sur votre réseau
  3. Activer la connexion d’entreprise pour votre application Auth0
  4. Tester la connexion

Créer une connexion d’entreprise dans Auth0

  1. Accédez à Auth0 Dashboard > Authentication > Enterprise, repérez Active Directory / LDAP et cliquez sur son +.
    Dashboard - Connexions - Enterprise
  2. Entrez les détails de votre connexion, puis sélectionnez Créer :
ChampDescription
Nom de la connexionIdentifiant logique de votre connexion; il doit être unique pour votre locataire. Une fois défini, ce nom ne peut pas être modifié.
Nom d’affichage (facultatif)Texte utilisé pour personnaliser le bouton de connexion dans Universal Login. Lorsqu’il est défini, le bouton de connexion Universal Login affiche : « Continuer avec {Nom d’affichage} ».
URL du logo (facultatif)URL de l’image utilisée pour personnaliser le bouton de connexion dans Universal Login. Lorsqu’elle est définie, le bouton de connexion Universal Login affiche l’image dans un carré de 20 px sur 20 px.
Domaines IdP (facultatif)Liste de domaines de courriel valides séparés par des virgules qui seront autorisés à se connecter à l’aide de cette connexion. Requis uniquement si vous utilisez le widget de connexion Lock.
Désactiver le cacheLorsqu’activé, désactive la mise en cache.
Utiliser l’authentification par certificat SSL de l’applicationLorsqu’activé, utilise l’authentification par certificat SSL de l’application.
Utiliser Windows Integrated Auth (Kerberos)Lorsqu’activé, vous devrez saisir une plage d’adresses IP. Lorsque les utilisateurs se connectent à partir de ces adresses IP, Kerberos sera utilisé; sinon, un nom d’utilisateur et un mot de passe AD/LDAP seront demandés. En général, la plage d’adresses IP saisie correspond à des adresses intranet.
Synchroniser les attributs du profil utilisateur à chaque connexionLorsqu’activé, Auth0 synchronise automatiquement les données du profil utilisateur à chaque connexion, ce qui garantit que les modifications apportées dans la source de connexion sont automatiquement mises à jour dans Auth0.
Saisir les détails de la connexion AD / LDAP
3. Téléchargez le programme d’installation fourni et notez l’URL du ticket de provisionnement fournie.
Nous proposons différentes versions du connecteur à installer sur Windows ou Linux.

Installez le connecteur sur votre réseau

Configurez le connecteur AD/LDAP en suivant les instructions correspondant à votre plateforme :

Activez la connexion d’entreprise pour votre application Auth0

Pour utiliser votre nouvelle connexion AD, vous devez d’abord activer la connexion dans vos applications Auth0.

Tester la connexion

Vous êtes maintenant prêt à tester la connexion.

Prochaines étapes