Passer au contenu principal

Paramètres communs

Voici les paramètres servant à configurer un (IdP).
Si vous avez configuré un domaine personnalisé, vous devez utiliser le CNAME de votre domaine personnalisé au lieu du domaine Auth0. Pour en savoir plus, consultez Configurer les fonctionnalités pour utiliser des domaines personnalisés.

URL de retour

Lorsque vous utilisez le initié par l’IdP, assurez-vous d’inclure le paramètre de connexion dans l’URL de retour : Si vous utilisez la fonctionnalité Organisations, vous pouvez inclure, au besoin, un paramètre organization contenant l’id de l’organisation souhaitée :
Pour que les utilisateurs puissent ouvrir une session avec cette méthode, la connexion doit être activée pour l’Organisation. De plus, vous devez soit configurer l’ajout automatique pour la connexion activée, soit vous assurer que les utilisateurs appartiennent à l’Organisation.

ID d’entité

L’ID du fournisseur de services est : 
urn:auth0:{yourTenant}:{yourConnectionName}
Vous pouvez créer un ID d’entité personnalisé à l’aide de la propriété connection.options.entityId. Pour en savoir plus, consultez Specify a Custom Entity ID. Vous pouvez obtenir la valeur de l’ID d’entité personnalisé à l’aide du point de terminaison Get a Connection : Remplacez la valeur de l’en-tête ACCESS_TOKEN par un de la Management API v2.

Liaison de requête SAML

Aussi appelée Protocol Binding, cette valeur est envoyée à l’IdP par Auth0. Si possible, définissez-la dynamiquement en fonction de connection.options.protocolBinding :
Valeur de connection.options.protocolBindingValeur de la liaison de requête SAML
Valeur vide ("") ou absenteHTTP-Redirect
urn:oasis:names:tc:SAML:2.0:bindings:HTTP-RedirectHTTP-Redirect
urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POSTHTTP-POST
S’il n’est pas possible de définir cette valeur dynamiquement, définissez-la sur HTTP-Redirect (par défaut) ou sur HTTP-Post si vous avez sélectionné cette option dans Protocol Binding.

Type de liaison de la réponse SAML

Indique comment Auth0 reçoit le jeton SAML de l’IdP; défini sur HTTP-Post.

Format de NameID

Non spécifié.

Assertion et réponse SAML

L’assertion SAML et la réponse SAML peuvent être signées séparément ou simultanément.

URL du service SingleLogout

C’est ici que le fournisseur d’identité SAML enverra les requêtes et les réponses de déconnexion : Les demandes de déconnexion SAML doivent être signées par le fournisseur d’identité.

Assertions signées

Utilisez les liens suivants pour obtenir la clé publique dans différents formats :
Téléchargez le certificat dans le format demandé par l’IdP.

Authentification unique initiée par l’IdP

Pour en savoir plus sur le SSO initié par l’IdP, consultez Configurer le SSO SAML initié par l’IdP.

Métadonnées

Certains fournisseurs d’identité SAML permettent d’importer directement les métadonnées avec toutes les informations requises. Vous pouvez accéder ici aux métadonnées de votre connexion dans Auth0 :

Organisations

Utilisez l’URL ACS de votre organisation dans l’IdP fédéré pour démarrer le flux de connexion pour les organisations.

En savoir plus