Passer au contenu principal

Avant de commencer

Si vous souhaitez intégrer votre locataire Auth0 à Okta Workforce Identity, essayez d’abord la connexion d’entreprise Okta Workforce.
Vous pouvez configurer Okta comme (IdP) dans Auth0 en configurant une connexion d’entreprise SAML.

Configurer l’intégration d’application SAML d’Okta

Vous pouvez créer une intégration d’application SAML dans la console développeur d’Okta.

Créer une intégration d’application

  1. Connectez-vous à votre console d’administration Okta.
  2. Accédez à Create App Integration et choisissez SAML 2.0 parmi les options.
  3. Configurez les paramètres suivants :
ParamètreDescriptionExemple
URL d’authentification uniqueURL de rappel de connexion de votre locataire Auth0.https://{yourAuth0Domain}/login/callback?connection={yourAuth0ConnectionName}
URI d’audience (ID d’entité SP)Valeur d’audience de la connexion Auth0.urn:auth0:{yourAuth0TenantName}:{yourAuth0ConnectionName}
La valeur du nom de la connexion ({yourAuth0ConnectionName}) que vous utilisez pour configurer votre intégration d’application SAML Okta doit correspondre au nom de la connexion SAML que vous créez dans Auth0.
  1. Sélectionnez Next, puis Finish pour terminer la configuration de l’intégration d’application Okta.

Notez l’URL de SSO et téléchargez le certificat

Le flux de connexion redirige maintenant vers la page Sign On de l’application nouvellement créée.
  1. Sélectionnez View SAML Setup Instructions.
  2. Notez l’URL de SSO du fournisseur d’identité.
  3. Téléchargez le certificat X.509 au format PEM ou CER.
  4. Accédez à Assignments, puis attribuez un utilisateur à l’application Okta.

Configurer une connexion SAML d’entreprise dans Auth0

Vous pouvez créer une connexion SAML d’entreprise dans le .
  1. Connectez-vous au Auth0 Dashboard.
  2. Accédez à Authentication > Enterprise.
  3. Sélectionnez Create (bouton +) à côté de SAML.
  4. Configurez les paramètres suivants :
ParamètreDescriptionExemple
Nom de la connexionNom de la connexion Auth0.myoktaconnection
URL de connexionURL Okta à laquelle les demandes de connexion utilisateur sont envoyées.

Il s’agit de la valeur URL de SSO du fournisseur d’identité que vous avez notée précédemment.		https://my_okta_tenant_name.okta.com/app/ my_okta_tenant_namemy_okta_saml_app_integration_name/ dakflkbzevu5i5zBi939/sso/saml
Certificat de signature X509Certificat de signature à clé publique du locataire Okta.

Téléversez le X509 Certificate que vous avez téléchargé précédemment.		myOktaTenantSigningCertificate.pem
  1. Sélectionnez Create.

Activer une connexion d’entreprise SAML dans Auth0

Vous pouvez activer votre connexion d’entreprise SAML dans Auth0 Dashboard.

Activer la connexion d’entreprise SAML si vous utilisez des organisations

Si vous utilisez des organisations :
  1. Connectez-vous au Auth0 Dashboard.
  2. Accédez à Organisations, puis sélectionnez votre organisation.
  3. Passez à la vue Connexions.
  4. Sélectionnez Activer les connexions.
  5. Sélectionnez la connexion SAML que vous avez créée précédemment, puis sélectionnez Activer la connexion.

Activer la connexion d’entreprise SAML lorsque vous n’utilisez pas les Organisations

Si vous n’utilisez pas les Organisations :
  1. Connectez-vous à Auth0 Dashboard.
  2. Accédez à Authentication > Enterprise > SAML, puis sélectionnez la connexion SAML que vous avez créée plus tôt.
  3. Passez à l’onglet Applications, puis activez la connexion pour les applications de votre choix.

Tester la connexion

Vous pouvez tester votre connexion dans Auth0 Dashboard.
  1. Connectez-vous à Auth0 Dashboard.
  2. Accédez à Authentication > Enterprise > SAML.
  3. Repérez votre connexion dans la liste.
  4. Sélectionnez More Actions (bouton ), puis Try.
    • Si votre connexion est correctement configurée, l’écran It works! s’affichera.
    • Sinon, un message d’erreur s’affichera avec des détails sur le problème.
Le bouton Try fonctionne uniquement pour les utilisateurs connectés à Auth0 Dashboard. Vous ne pouvez pas l’utiliser pour un utilisateur anonyme, comme un client.Si vous n’avez pas d’utilisateur Okta, vous devez en créer un ou configurer le SSO initié par l’IdP.
L’utilisateur peut voir le tableau de bord Okta après s’être authentifié au moyen d’un flux de connexion initié par le fournisseur de services. Si vous intégrez votre application à Auth0 à l’aide du protocole OIDC, Auth0 récupère la valeur du paramètre state et la transmet à Okta au moyen du paramètre SAML RelayState. Assurez-vous de définir le paramètre state sur une valeur qu’Okta peut utiliser.

Configurer la révocation globale des jetons

Ce type de connexion prend en charge un point de terminaison de révocation globale des jetons qui permet à un fournisseur d’identité compatible de révoquer les sessions des utilisateurs Auth0, de révoquer les et de déclencher la déconnexion par canal arrière pour les applications qui utilisent un canal arrière sécurisé. Cette fonctionnalité peut être utilisée avec Universal Logout dans Okta Workforce Identity. Pour en savoir plus et obtenir des instructions de configuration, consultez Universal Logout.