Passer au contenu principal

Fournisseurs d’identité SAML

Tout qui utilise un type de connexion SAML doit prendre en charge le provisionnement sortant des utilisateurs au moyen d’un client SCIM 2.0, ou être utilisé conjointement avec un service de provisionnement externe qui assure ce provisionnement sortant. Consultez la documentation officielle sur SCIM pour obtenir la liste des implémentations connues de clients SCIM 2.0. Pour savoir comment configurer SCIM pour des fournisseurs d’identité SAML précis, consultez Inbound SCIM for Okta Workforce SAML Connections et Inbound SCIM for Azure AD SAML Connections

Fournisseurs d’identité OpenID Connect

Tout fournisseur d’identité Connect qui utilise une connexion OpenID Connect doit prendre en charge le provisionnement sortant des utilisateurs au moyen d’un client SCIM 2.0, ou être utilisé conjointement avec un service de provisionnement externe qui assure ce provisionnement sortant. Consultez la documentation officielle sur SCIM pour obtenir la liste des implémentations connues de clients SCIM 2.0. Pour activer une gestion complète du cycle de vie des utilisateurs, votre fournisseur d’identité OpenID Connect doit être configuré pour envoyer la même valeur dans l’attribut sub du jeton d’identité et dans l’attribut SCIM externalId. Ces valeurs correspondent généralement à l’identifiant système unique de l’utilisateur chez le fournisseur d’identité, qu’Auth0 utilise pour identifier l’utilisateur lors de la connexion. Pour savoir comment configurer SCIM pour des fournisseurs d’identité OpenID Connect précis, consultez Inbound SCIM for Okta Workforce Connections, Inbound SCIM for New Azure AD Connections et Inbound SCIM for Older Azure AD Connections.