Intégrations SAML d’authentification unique

Lorsque vous mettez en œuvre l’authentification unique (SSO), il est important de tenir compte des éléments suivants :

Quel(s) système(s) serviront de source de référence pour les renseignements du profil utilisateur en cas de conflit entre deux sources ou plus.
De quels attributs du profil utilisateur chaque application a besoin.
Comment les renseignements du profil utilisateur seront transmis aux systèmes qui en ont besoin.

En général, vous configurez une fédération SAML en mettant en place un SSO initié par le fournisseur de services. Le fournisseur de services renvoie une redirection du navigateur pour que l’utilisateur s’authentifie au moyen de l’. Après l’authentification, le navigateur redirige l’utilisateur vers le fournisseur de services avec une assertion SAML contenant des renseignements sur l’état de l’authentification. Cette approche est couramment utilisée dans les scénarios destinés aux consommateurs. Vous pouvez aussi configurer l’IdP pour qu’il initie le SSO au lieu du fournisseur de services. Dans ce scénario, l’utilisateur ouvre une URL sur l’IdP et est invité à s’authentifier, puis il est redirigé vers le fournisseur de services avec une assertion SAML. Cette approche est couramment utilisée dans les scénarios d’entreprise. Nous proposons de nombreuses intégrations SSO qui utilisent Auth0 comme IdP. Nous offrons également des intégrations SSO pour d’autres IdP.

Mapper les attributs SAML avec Auth0 comme IdP/module complémentaire SAML

Configurer le SSO initié par le fournisseur d’identité SAML