Passer au contenu principal
Vous pouvez configurer un environnement de test en créant une installation minimale d’un contrôleur de domaine AD sur une machine virtuelle (VM) hébergée dans le cloud. Vous pouvez exécuter votre VM sur n’importe quelle plateforme infonuagique. Cet exemple montre comment en configurer une sur Microsoft Azure.
  1. Créez une machine virtuelle dans la console Azure Management.
  2. Cliquez sur l’onglet ENDPOINTS de la nouvelle VM et prenez en note le PUBLIC PORT du point de terminaison Remote Desktop.
  3. Ouvrez le client Microsoft Remote Desktop (Windows ou Mac) ou le client de votre choix (comme rdesktop pour les systèmes Linux). Créez une nouvelle connexion à votre VM.
  4. Ouvrez la connexion en ignorant tout avertissement de certificat affiché par le client Remote Desktop. Si on vous demande si vous souhaitez repérer des PC, des appareils et du contenu sur le réseau local, choisissez No.
  5. Cliquez sur l’icône PowerShell dans la barre des tâches de Windows pour ouvrir l’invite de commandes PowerShell. Installez ADDS.
  6. Faites du serveur un contrôleur de domaine pour le FQDN mycompany.local.
  7. Lorsque le système vous demande le SafeModeAdministratorPassword, entrez le mot de passe administrateur que vous avez utilisé lors de la création de la VM. Appuyez sur Entrée pour continuer. Le script de promotion s’exécute et la VM redémarre automatiquement.
  8. Ajoutez des groupes et des utilisateurs de test. Ouvrez une session sur la VM à l’aide du client Remote Desktop et ouvrez l’invite de commandes PowerShell. Exécutez le script suivant : 
    > New-ADGroup -Name "Accounting" -GroupScope "DomainLocal"
> New-ADGroup -Name "IT" -GroupScope "DomainLocal"

> New-ADUser -GivenName Bob -Surname Johnson -Name "Bob Johnson" -SamAccountName bob.johnson -Enabled $True -AccountPassword (ConvertTo-SecureString "Pass@word1!" -AsPlainText -force) -PasswordNeverExpires $True
> New-ADUser -GivenName Mary -Surname Smith -Name "Mary Smith" -SamAccountName mary.smith -Enabled $True -AccountPassword (ConvertTo-SecureString "Pass@word1!" -AsPlainText -force) -PasswordNeverExpires $True

> Add-ADGroupMember -Identity Accounting -Members "bob.johnson", "mary.smith"
> Add-ADGroupMember -Identity IT -Members "mary.smith"

Installer et configurer AD/LDAP Connector

  1. Accédez à Auth0 Dashboard > Authentication > Enterprise, puis créez une nouvelle connexion Active Directory/LDAP nommée auth0-test-ad. Assurez-vous de copier l’URL du ticket générée à la fin de ces instructions.
  2. Sur la VM, désactivez Internet Explorer Enhanced Security Configuration.
  3. Ouvrez Internet Explorer à l’aide de l’URL du ticket enregistrée à l’étape 1.
  4. Suivez les instructions dans le navigateur pour télécharger, installer et configurer le Connector. Lorsque le compte de service LDAP vous est demandé, utilisez le compte administrateur que vous avez créé pour la VM : Nom d’utilisateur : mycompany\ad-admin, Mot de passe : (le même qu’auparavant).
  5. Une fois la configuration et l’installation du Connector terminées, redémarrez le serveur.
  6. Ouvrez de nouveau une session sur la VM à l’aide de Remote Desktop.
  7. Ouvrez le site de configuration du Connector en accédant à http://localhost:8357/.
  8. Vérifiez que le Connector est capable de trouver un utilisateur :
    1. Cliquez sur l’onglet Search.
    2. Sous « Find User by Login », tapez mary.smith.
    3. Cliquez sur Search. Vous devriez obtenir une réponse JSON contenant les données du profil AD de cet utilisateur :

Tester l’authentification depuis Auth0

Pour vous assurer que tout fonctionne avec votre compte Auth0, nous allons configurer votre Default App dans Auth0 pour utiliser votre nouvelle connexion Active Directory / LDAP, puis utiliser le point de terminaison /authorize pour lancer un flux d’authentification.
  1. Accédez à Auth0 Dashboard > Applications > Applications.
  2. Cliquez sur l’icône Settings de votre Default App.
  3. Ajoutez http://jwt.io à la liste des Allowed Callback URLs de l’application.
  4. Cliquez sur l’onglet Connections.
  5. Sous Enterprise, activez la connexion Active Directory / LDAP auth0-test-ad.
  6. Testez le flux d’authentification en ouvrant le lien suivant dans votre navigateur :
  7. Connectez-vous avec l’un des utilisateurs de test créés dans le répertoire :
    • Nom d’utilisateur : mary.smith ou bob.johnson
    • Mot de passe : Pass@word1!
  8. Si tout fonctionne, vous devriez être redirigé vers le site Web JWT.io pour voir le contenu du JWT obtenu.