Passer au contenu principal
La connexion d’entreprise Okta Workforce est une intégration officielle simplifiée, et la méthode privilégiée pour mettre en œuvre Okta comme (IdP) dans Auth0. Cette intégration permet à vos clients de gérer, avec Okta, l’accès de leurs employés à votre application. De plus, si vous utilisez Auth0 pour la gestion des identités clients et Okta en interne pour la gestion des identités des employés, cette intégration est un moyen efficace de gérer vos différents environnements d’identité. Si la connexion d’entreprise Okta Workforce ne prend pas en charge votre cas d’utilisation, vous pouvez configurer Okta comme IdP SAML ou configurer un serveur d’autorisation personnalisé pour répondre à vos besoins.

Créer une intégration d’application OIDC Okta

Pour savoir comment créer une intégration d’application OIDC Okta, consultez Create OIDC app integrations on Okta Help Center. Utilisez les paramètres suivants lorsque vous configurez votre intégration d’application OIDC Okta :
  1. Sélectionnez OIDC comme méthode de connexion.
  2. Sélectionnez Application Web comme type d’application, puis définissez les paramètres suivants :
ChampDescription
NomLe nom de votre application.
URI de redirection de connexionhttps://{YOUR_AUTH0_TENANT}.{YOUR_TENANT_REGION}.auth0.com/login/callback
Origines de confiancehttps://{yourDomain}

Trouver votre nom de domaine Auth0 pour les redirections

Si votre nom de domaine Auth0 n’est pas indiqué ci-dessus et que vous n’utilisez pas notre fonctionnalité de domaines personnalisés, il est formé du nom de votre locataire, de votre sous-domaine régional et de auth0.com, séparés par un point (.).Par exemple, si le nom de votre locataire est exampleco-enterprises et que votre locataire se trouve dans la région des États-Unis, votre nom de domaine Auth0 serait exampleco-enterprises.us.auth0.com et votre URI de redirection serait https://exampleco-enterprises.us.auth0.com/login/callback.Toutefois, si votre locataire se trouve dans la région des États-Unis et a été créé avant juin 2020, votre nom de domaine Auth0 serait exampleco-enterprises.auth0.com et votre URI de redirection serait https://exampleco-enterprises.auth0.com/login/callback.Si vous utilisez des domaines personnalisés, votre URI de redirection serait https://<YOUR CUSTOM DOMAIN>/login/callback.
  1. Notez l’ID client et le Secret client qu’Okta génère pour votre intégration d’application.

Ajouter un utilisateur de test à l’intégration d’application Okta

Créez un utilisateur de test dans votre annuaire Okta pour tester l’intégration de votre application :
  1. Dans votre tableau de bord d’administration Okta, accédez à Directory > People.
  2. Sélectionnez Add Person.
  3. Saisissez les renseignements de l’utilisateur de test, y compris un mot de passe.
  4. Enregistrez l’utilisateur de test.
  5. Dans Directory, sélectionnez le nouvel utilisateur
  6. Accédez à l’onglet Applications de l’utilisateur et choisissez Assign Applications.
  7. Sélectionnez le nom de l’application que vous avez créée précédemment.

Créer une connexion Okta Workforce Enterprise dans Auth0

Assurez-vous d’avoir l’ et le de votre intégration d’application Okta OIDC à votre disposition :
  1. Accédez à Auth0 Dashboard > Authentication > Enterprise, repérez Okta Workforce, puis sélectionnez le bouton +.
    Dashboard - Connexions - Enterprise
  2. Saisissez les détails de votre connexion, puis sélectionnez Créer :
ChampDescription
Nom de la connexionIdentifiant logique de votre connexion; il doit être unique pour votre locataire. Une fois défini, ce nom ne peut plus être modifié.
Domaine OktaNom de domaine Okta de votre organisation.
ID clientIdentifiant unique de votre application Okta enregistrée. Saisissez la valeur enregistrée de l’ID client pour l’application que vous venez d’enregistrer dans la console d’administration Okta.
Secret clientChaîne utilisée pour accéder à votre application Okta enregistrée. Saisissez la valeur enregistrée du Secret client pour l’application que vous venez d’enregistrer dans la console d’administration Okta.
  1. Dans la vue Provisioning, configurez la façon dont les profils d’utilisateur sont créés et mis à jour dans Auth0.
ChampDescription
Synchroniser les attributs du profil utilisateur à chaque connexionLorsqu’elle est activée, Auth0 synchronise automatiquement les données du profil utilisateur à chaque connexion, ce qui garantit que les modifications apportées dans la source de connexion sont automatiquement répercutées dans Auth0.
Synchroniser les profils utilisateur à l’aide de SCIMLorsqu’elle est activée, Auth0 permet de synchroniser les données du profil utilisateur à l’aide de SCIM. Pour en savoir plus, consultez Configurer SCIM entrant.
  1. Passez à la vue Login Experience, puis configurez la façon dont vos utilisateurs se connectent avec cette connexion :
ChampDescription
Découverte du domaine d’origineCompare le domaine de courriel d’un utilisateur avec les domaines du fournisseur d’identité fournis. Pour en savoir plus, consultez Configurer l’authentification Identifier First
Afficher le bouton de connexionCette option affiche les choix suivants pour personnaliser le bouton de connexion de votre application.
Nom d’affichage du bouton (Facultatif)Texte utilisé pour personnaliser le bouton de connexion pour Universal Login. Lorsqu’il est défini, le bouton affiche : « Continuer avec {Nom d’affichage du bouton} ».
URL du logo du bouton (Facultatif)URL de l’image utilisée pour personnaliser le bouton de connexion pour Universal Login. Lorsqu’elle est définie, le bouton de connexion Universal Login affiche l’image sous la forme d’un carré de 20 px sur 20 px.
Les champs facultatifs sont offerts uniquement avec Universal Login. Les clients qui utilisent Classic Login ne verront pas le bouton Add, le nom d’affichage du bouton ni l’URL du logo du bouton.

Activer la connexion pour les applications Auth0

Pour utiliser votre nouvelle connexion d’entreprise Okta Workforce, vous devez activer la connexion pour vos applications Auth0.

Tester la connexion

Vous êtes maintenant prêt à tester la connexion.

Configurer la révocation globale des jetons

Ce type de connexion prend en charge un point de terminaison de révocation globale des jetons, qui permet à un fournisseur d’identité compatible de révoquer les sessions des utilisateurs Auth0, de révoquer les et de déclencher une déconnexion par canal arrière pour les applications qui utilisent un canal arrière sécurisé. Cette fonctionnalité peut être utilisée avec Universal Logout d’Okta. Pour en savoir plus et obtenir les instructions de configuration, consultez Universal Logout.

En savoir plus