Passer au contenu principal
PingFederate est un serveur de fédération qui fournit la gestion des identités, l’ et la sécurité des API pour l’entreprise. Consultez la documentation complète de PingFederate pour configurer PingFederate comme fournisseur d’identité. Pour configurer Auth0 afin d’utiliser PingFederate comme , vous utiliserez principalement les valeurs par défaut ainsi que le fichier de métadonnées de votre locataire Auth0 pour téléverser les valeurs des paramètres de configuration requises pour votre locataire Auth0. Si le téléversement des métadonnées échoue pour une raison quelconque, voici les paramètres de configuration les plus importants :
  • EntityID : urn:auth0:{yourTenant}:{yourConnectionName}
  • URL du service consommateur d’assertion : https://{yourDomain}/login/callback
  • URL de déconnexion : https://{yourDomain}/logout
  • Liaison HTTP-Redirect pour la requête
  • Liaison HTTP-POST pour la réponse SAML
  1. Téléchargez votre fichier de métadonnées Auth0 à partir de https://YOUR_DOMAIN/samlp/metadata?connection=YOUR_CONNECTION_NAME. Assurez-vous d’utiliser votre domaine personnalisé si vous en avez configuré un. Vous téléverserez ce fichier pour importer les informations de votre locataire Auth0 dans la configuration de PingFederate.
  2. Connectez-vous à votre compte PingFederate et sélectionnez Create New dans la section SP Connections.
  3. Configurez la SP Connection.
    • Sélectionnez Browser SSO Profiles comme Connection Type.
    • Sélectionnez Browser SSO comme Connection Options.
  4. Téléversez le fichier de métadonnées que vous avez téléchargé à l’étape 1. Les champs Entity ID, Connection Name et Base URL seront automatiquement remplis à partir des informations du fichier de métadonnées.
  5. Configurez Browser SSO.
    • Sélectionnez SP-Initiated SSO et SP-Initiated SLO dans SAML Profiles.
    • Accédez à la section Assertion Creation et cliquez sur Configure Assertion. Acceptez toutes les valeurs par défaut pour les deux écrans suivants.
  6. Accédez à la section IdP Adapter Mapping. C’est à cet endroit que les utilisateurs seront authentifiés. Vous en avez probablement déjà un configuré dans votre installation PingFederate. Sélectionnez-en un ou ajoutez-en un nouveau. Auth0 exige uniquement la revendication NameIdentifier. Tous les autres attributs seront transmis à l’application finale.
  7. Configurez Protocol Settings. Les valeurs de Protocol Settings sont importées à partir du fichier de métadonnées. Vous verrez ensuite l’URL du service consommateur d’assertion et les URL de déconnexion. Cliquez sur Next jusqu’à la section Allowable SAML Bindings.
  8. Laissez POST et Redirect activés. Assurez-vous que SAML Assertion est toujours signée.
  9. Configurez Credentials. Dans Digital Signature Settings, sélectionnez votre certificat de signature et assurez-vous de cocher l’option pour l’inclure dans l’élément <KeyInfo>.
  10. Configurez le certificat utilisé pour signer les requêtes entrantes. Vous pouvez télécharger le certificat Auth0 (utilisez https://{yourTenant}.auth0.com/pem) et le téléverser ici. Auth0 signe les SAMLRequests par défaut; vous pouvez modifier ce comportement lorsque vous configurez la connexion.
  11. Vérifiez vos paramètres et définissez-les comme Active ou Inactive.
  12. Cliquez sur Save au bas de l’écran. Vous devriez voir la nouvelle SP Connection sur l’écran Main.

SSO initié par le fournisseur d’identité

Pour utiliser le SSO initié par l’IdP, veillez à inclure le paramètre connection dans l’URL du service consommateur d’assertion : https://{yourDomain}/login/callback?connection={yourConnectionName}. Pour savoir comment configurer Auth0 afin de router les réponses SAML entrantes, consultez Configurer le SSO initié par le fournisseur d’identité.