Passer au contenu principal
Dans le contexte du pipeline d’authentification conforme à OIDC, l’authentification unique () doit se faire au niveau du (c.-à-d. Auth0) plutôt qu’au niveau de l’application, ce qui signifie que vous devez utiliser et rediriger les utilisateurs vers la page de connexion. Pour en savoir plus, consultez Universal Login et Single Sign-On. De façon générale, lors de l’utilisation du SSO :
  1. Si l’utilisateur n’est pas connecté localement, vous devez le rediriger vers votre page de connexion Auth0 (/authorize) pour l’authentifier au moyen d’un flux basé sur la redirection, comme le flux de code d’autorisation ou le flux implicite, selon le type d’application.
  2. Si l’utilisateur est déjà connecté par SSO, Auth0 l’authentifie immédiatement sans qu’il ait à saisir de nouveau ses identifiants.
Pour déterminer si les utilisateurs sont connectés au moyen du SSO, utilisez l’authentification silencieuse, qui réauthentifie un utilisateur s’il est déjà connecté ou renvoie une erreur s’il doit s’authentifier. Dans l’ancien pipeline d’authentification, cela pouvait être réalisé au moyen du point de terminaison /ssodata, qui est obsolète dans le pipeline conforme à OIDC. Pour en savoir plus sur la configuration de l’authentification silencieuse, consultez Configure Silent Authentication.

En savoir plus