Passer au contenu principal

Prérequis

  • Assurez-vous que votre système répond à la configuration requise.
  • Assurez-vous d’avoir déjà installé Git, Node.js et npm.
  • Sur la plupart des plateformes, vous devrez disposer des privilèges root et/ou d’administrateur.

Installer le connecteur pour Windows

Téléchargez et exécutez le programme d’installation

Accédez à Auth0 Dashboard > Authentication > Enterprise > Active Directory/LDAP, puis sélectionnez la connexion que vous souhaitez configurer. Dans l’onglet Setup, sélectionnez le bouton Install For Windows pour télécharger la version la plus récente du programme d’installation, sous forme de fichier MSI. Exécutez le programme d’installation et suivez les instructions pour installer le connecteur AD/LDAP comme service Windows.
Services du connecteur AD/LDAP
Une fois l’installation terminée, un écran s’ouvrira dans le navigateur et pointera vers localhost :
Ticket d’administration du connecteur AD/LDAP
Entrez le TICKET URL fourni lorsque vous avez créé la connexion. Le TICKET URL identifie de façon unique ce connecteur dans Auth0. Le connecteur l’utilisera pour communiquer avec le serveur Auth0 et terminer automatiquement la configuration. Saisissez les paramètres LDAP :
adldap-connector-admin-settings
ParamètreDescription
Chaîne de connexion LDAPPar exemple, ldap://ldap.internal.contoso.com. Il s’agit du protocole, suivi du nom de domaine ou de l’adresse IP de votre serveur LDAP. Votre serveur LDAP est le contrôleur de domaine local sur lequel Active Directory est installé. Le protocole peut être ldap ou ldaps. Si vous devez utiliser ldaps, assurez-vous que le certificat est valide sur le serveur actuel.
DN de basePar exemple, dc=contoso,dc=com. Il s’agit du conteneur de base pour toutes les requêtes exécutées par le connecteur.
Nom d’utilisateurPar exemple, cn=svcauth0,dc=services,dc=contoso,dc=com. Le nom distinctif complet d’un utilisateur permettant d’exécuter des requêtes.
Mot de passeLe mot de passe de l’utilisateur.
Une fois ces renseignements soumis, le connecteur exécutera une série de tests pour valider les renseignements saisis. Les résultats s’affichent sous Journal de configuration dans l’écran de la console.
adldap-connector-admin-settings-ok
Assurez-vous que tous les tests sont au vert.
TestDescriptionDépannage
Test 1Tente d’établir une connexion TCP au serveur LDAP et au port indiqués.Vérifiez la connectivité réseau de base et les paramètres du pare-feu qui pourraient empêcher une telle connexion.
Test 2Tente d’effectuer une opération de liaison LDAP sur le serveur LDAP et le port indiqués à l’aide du nom d’utilisateur et du mot de passe fournis.Vérifiez la chaîne de connexion LDAP, le chemin de recherche, le nom d’utilisateur et le mot de passe.
Test 3Tente d’effectuer une recherche LDAP dans l’annuaire afin de vérifier les privilèges du nom d’utilisateur indiqué.Vérifiez les privilèges du nom d’utilisateur dans l’annuaire cible.
Test 4Tente d’établir une connexion au serveur Auth0.Vérifiez la connectivité réseau et les paramètres du pare-feu qui pourraient empêcher une telle connexion.

Installer le connecteur pour d’autres plateformes

  1. Téléchargez et installez la plus récente version du package Auth0 Active Directory/LDAP Connector dans /tmp. Pour en savoir plus, consultez le dépôt du connecteur AD/LDAP.
  2. Démarrez votre serveur. node server.jsLorsque le numéro de ticket vous est demandé, entrez l’URL complète du ticket depuis l’onglet Settings de l’écran Setup AD/LDAP connector du tableau de bord de gestion Auth0.
  3. Vous serez invité à modifier le fichier de configuration config.json en y indiquant les détails de votre connexion LDAP et de l’authentification :
  4. Exécutez de nouveau node server.js pour démarrer le connecteur. Notez qu’à cette étape, la ligne LDAP_BIND_PASSWORD dans config.json devient LDAP_BIND_CREDENTIALS.
  5. Une fois le connecteur en cours d’exécution, vous devrez le faire tourner comme démon (si vous n’avez pas déjà choisi d’outil, vous pouvez envisager systemd). Par exemple, pour utiliser systemd avec Ubuntu Xenial, le fichier /lib/systemd/system/auth0-adldap.service pourrait contenir ce qui suit : 
    [Unit]
Description=Auth0 AD LDAP Agent
After=network.target

[Service]
Type=simple
Restart=always
User=ubuntu
WorkingDirectory=/opt/auth0-adldap
ExecStart=/usr/bin/node server.js
  6. Exécutez node admin/server.js pour accéder à l’interface d’administration. L’interface d’administration sera alors en cours d’exécution et accessible à l’adresse http://localhost:8357.
Si vous obtenez un message Invalid Ticket lors de la configuration initiale du connecteur, la cause la plus probable est un problème réseau (par exemple, le connecteur s’exécute derrière un proxy).

En savoir plus