Passer au contenu principal

Avant de commencer

Assurez-vous que votre locataire Auth0 est connecté à Azure AD à l’aide du type de connexion Microsoft Azure AD.Cette intégration exige l’enregistrement de deux applications dans Azure AD : l’intégration OpenID Connect et l’intégration SCIM. Pour simplifier ce processus de configuration pour vos clients, envisagez de publier votre application dans la galerie d’applications Azure Active Directory.
Auth0 peut s’intégrer à Microsoft Azure Active Directory (désormais appelé Microsoft Entra ID) au moyen du type de connexion Microsoft Azure AD, qui utilise le protocole Connect (OIDC) pour l’authentification des utilisateurs. Cette section explique comment configurer une application d’entreprise non répertoriée dans la galerie pour gérer les comptes d’utilisateur en mode mise à jour et suppression seulement, ce qui permet d’utiliser SCIM avec d’anciennes connexions Azure AD dans lesquelles des identifiants pairwise sont présents. Pour les nouvelles connexions, consultez Nouvelles connexions.

Configurer les paramètres SCIM dans Auth0

  1. Dans votre Auth0 Dashboard, accédez à Authentication > Enterprise > Microsoft Azure AD > [votre-connexion] > Settings.
  2. Assurez-vous que User ID Attribute Type est défini sur Pairwise Subject Identifier (sub) et que le bouton bascule Use Common Endpoint est Disabled.
  3. Sélectionnez l’onglet Provisioning et activez les options Sync user profile attributes at each login et Sync user profiles using SCIM.
  4. Dans l’onglet Mapping, assurez-vous que le paramètre SCIM attribute containing the User ID est défini sur externalId.
  5. Vérifiez les Additional Mappings pour vous assurer que les attributs SCIM étendus sont mappés aux attributs Auth0 de votre choix. Consultez le mappage des attributs pour en savoir plus.

Récupérer l’URL du point de terminaison SCIM et le jeton

Cette section utilise le , mais vous pouvez aussi effectuer ces étapes avec la . Consultez la section Directives de déploiement pour connaître les pratiques exemplaires.
  1. Dans l’Auth0 Dashboard, accédez à l’onglet SCIM Setup et copiez l’URL du point de terminaison SCIM. Notez cette URL, car vous devrez la fournir à une étape ultérieure.
  2. Générez un jeton SCIM en cliquant sur Generate New Token et définissez une date d’expiration pour le jeton, au besoin.
  3. Sélectionnez les scopes suivants : get:users, patch:users et delete:users.

Configurer SCIM dans Azure AD pour les applications OIDC

  1. Vérifiez qu’une application OpenID Connect a déjà été enregistrée pour votre application dans la section Microsoft Entra ID > App registrations du portail Azure.
  2. Ensuite, enregistrez une nouvelle application Non-gallery dans le portail Azure en accédant à Microsoft Entra ID > Enterprise applications > New application > Create your own application, en entrant un nom d’application, puis en sélectionnant Create.
  3. Accédez à l’onglet Users and Groups et assignez les utilisateurs et groupes Azure AD qui ont actuellement accès.
  4. Sélectionnez l’onglet Provisioning, puis Get started, et choisissez Automatic comme Provisioning Mode.
  5. Sélectionnez Admin Credentials, puis entrez la valeur SCIM Endpoint URL que vous avez enregistrée plus tôt comme Tenant URL. À la fin de l’URL, ajoutez le paramètre de requête ?aadOptscim062020 pour corriger les problèmes connus d’Azure AD.
  6. Collez la valeur du jeton dans le champ Secret Token, puis sélectionnez Save.
  7. Accédez à Mappings et sélectionnez Provision Azure Active Directory Users, puis repérez Provision Azure Active Directory Users et désélectionnez Create sous Target Object Actions.
    Azure AD Mappings for Inbound SCIM
  8. Accédez à Attribute Mappings et modifiez les attributs de la ligne contenant externalId et mailNickname
  9. À l’écran Edit Attribute, remplacez Source attribute par objectId, puis choisissez OK.
  10. Revenez à Attribute Mappings et sélectionnez la ligne contenant emails[type eq "work"].value et mail
  11. À l’écran Edit Attribute, remplacez Match objects using this attribute par Yes, puis définissez Matching precedence sur 2 et choisissez OK.
    Edit Attribute in Azure AD for Inbound SCIM
  12. Choisissez Save pour enregistrer les mappages d’attributs. La vue suivante s’affiche :
    Attribute Mapping on Azure for Inbound SCIM
  13. Sélectionnez X dans le coin supérieur droit pour revenir à l’écran Provisioning.

Test

  1. Dans l’écran d’aperçu de l’application d’entreprise, sélectionnez Gérer > Provisioning, puis Provisionner à la demande pour tester la connexion SCIM.
  2. Allez à Sélectionner un utilisateur ou un groupe et saisissez le nom d’un utilisateur que vous avez affecté à l’application, puis sélectionnez l’utilisateur et choisissez Provisionner. Si l’utilisateur n’est pas présent dans le locataire Auth0, une erreur s’affiche. Si l’utilisateur est présent dans le locataire Auth0, un message confirme que l’utilisateur a été mis à jour.
  3. Activez le Provisioning en suivant les instructions de Microsoft pour régler Provisioning Status à On.