Passer au contenu principal

Avant de commencer

Assurez-vous que votre locataire Auth0 est connecté à Azure AD à l’aide du type de connexion Microsoft Azure AD.Cette intégration exige l’enregistrement de deux applications dans Azure AD : l’intégration OpenID Connect et l’intégration SCIM. Pour simplifier ce processus de configuration pour vos clients, pensez à publier votre application dans la galerie d’applications Azure Active Directory.
Auth0 peut être intégré à Microsoft Azure Active Directory (désormais appelé Microsoft Entra ID) au moyen du type de connexion Microsoft Azure AD, qui utilise le protocole Connect (OIDC) pour authentifier les utilisateurs. Ces instructions s’appliquent aux nouvelles connexions Azure AD; pour les anciennes connexions qui utilisent des identifiants d’utilisateur pairwise (sub)), consultez Anciennes connexions.

Configurer les paramètres SCIM dans Auth0

  1. Ouvrez l’Auth0 Dashboard, puis accédez à Authentication > Enterprise > Microsoft Azure AD > [your-connection] > Settings.
  2. Assurez-vous que User ID Attribute Type est défini sur User Object Identifier (oid) et que le bouton bascule Use Common Endpoint est Disabled.
  3. Sélectionnez l’onglet Provisioning et désactivez Sync user profile attributes at each login, sauf si vous souhaitez synchroniser des attributs supplémentaires à la connexion.
  4. Dans la même section, activez Sync user profiles using SCIM.
  5. Sous l’onglet Mapping, assurez-vous que le paramètre SCIM attribute containing the User ID est défini sur externalId.
  6. Vérifiez les Additional Mappings pour vous assurer que les attributs SCIM étendus sont associés aux attributs Auth0 de votre choix. Consultez le mappage des attributs pour en savoir plus.

Récupérer l’URL du point de terminaison SCIM et le jeton

Cette section utilise le , mais ces étapes peuvent aussi être effectuées au moyen de la . Consultez la section Directives de déploiement pour connaître les meilleures pratiques.
  1. Dans l’Auth0 Dashboard, accédez à l’onglet Setup de SCIM, puis copiez l’SCIM Endpoint URL et conservez-la dans un endroit sûr.
  2. Générez un jeton SCIM en cliquant sur Générer un nouveau jeton, puis définissez une date d’expiration si vous le souhaitez.
  3. Sélectionnez les scopes que vous souhaitez autoriser. Les scopes par défaut requis par Azure AD sont get:users, post:users, patch:users et delete:users.

Configurer SCIM dans Azure AD pour les applications OIDC

  1. Vérifiez qu’une application OpenID Connect a déjà été enregistrée pour gérer l’authentification des utilisateurs dans la section Microsoft Entra ID > App registrations du portail Azure.
  2. Vérifiez que l’option Assignment Required de votre application OpenID Connect est définie sur Yes dans la section Microsoft Entra ID > Enterprise applications > [your-oidc-app] > Manage > Properties, et que des utilisateurs lui sont attribués dans l’onglet Users and Groups.
  3. Ensuite, enregistrez une nouvelle application Non-gallery dans le portail Azure en accédant à Microsoft Entra ID > Enterprise applications > New application > Create your own application, en entrant un nom d’application, puis en sélectionnant Create.
  4. Accédez à l’onglet Users and Groups et attribuez les mêmes utilisateurs et groupes Azure AD que ceux attribués à l’application OpenID Connect enregistrée.
  5. Sélectionnez l’onglet Provisioning, puis Get started, et choisissez Automatic comme Provisioning Mode.
  6. Sélectionnez Admin Credentials, puis entrez la valeur SCIM Endpoint URL que vous avez enregistrée plus tôt comme Tenant URL. À la fin de l’URL, ajoutez le paramètre de requête ?aadOptscim062020 pour corriger les problèmes connus d’Azure AD décrits ici.
  7. Collez la valeur du jeton dans le champ Secret Token, puis sélectionnez Save.
  8. Accédez à Mappings et sélectionnez Provision Microsoft Entra ID Users, puis accédez à Attribute Mappings et modifiez les attributs de la ligne contenant externalId et mailNickname.
  9. Dans l’écran Edit Attribute, remplacez Source attribute par objectId, puis sélectionnez OK.
  10. Retournez à Attribute Mappings et sélectionnez la ligne contenant emails[type eq "work"].value and mail.
  11. Dans l’écran Edit Attribute, définissez Match objects using this attribute sur Yes, puis Matching precedence sur 2 et sélectionnez OK. L’écran de mappage des attributs ressemble à ceci pendant que vous continuez d’utiliser la section Attribute Mappings pour configurer d’autres attributs SCIM :
Mappage des attributs Azure SAML
Enregistrez les mappages d’attributs, puis sélectionnez X dans le coin supérieur droit pour revenir à l’écran Provisioning.

Test

  1. Dans la page de vue d’ensemble de l’application Enterprise, sélectionnez Manage > Provisioning, puis Provision on Demand pour tester la connexion SCIM.
  2. Accédez à Select a user or group et saisissez le nom d’un utilisateur que vous avez affecté à l’application, puis sélectionnez l’utilisateur et choisissez Provision. Cela crée l’utilisateur dans le locataire Auth0.
  3. Approvisionnez tous les utilisateurs affectés en suivant les instructions pour régler Provisioning Status sur On.