Passer au contenu principal
Vous pouvez configurer Auth0 en tant que à l’aide du module complémentaire SAML2 Web App pour GitHub Enterprise Server (c.-à-d. votre instance GitHub privée). Si vous cherchez plutôt les instructions pour configurer Auth0 en tant que fournisseur d’identité pour GitHub Enterprise Cloud (github.com), consultez Configurer Auth0 comme fournisseur d’identité pour GitHub Enterprise Cloud.

Configurer le SSO SAML sur Auth0

  1. Accédez à Auth0 Dashboard > Applications > Applications et créez une nouvelle application. Donnez-lui un nom explicite, comme GitHub. Vous pouvez choisir n’importe quel type d’application, mais le type Regular Web App est recommandé.
  2. Accédez à l’onglet Addons et activez le bouton bascule SAML2 Web App.
  3. Dans l’onglet Settings, définissez Application Callback URL sur : https://github.com/orgs/{yourGitHubOrgName}/saml/consume.
    Dashboard Applications Applications Addons Tab SAML2 Web App Settings Tab
  4. Collez le code suivant dans la zone de texte Settings, puis cliquez sur Debug. 
    {
      "audience": "{yourGitHubServerUrl}",
      "mappings": {
    "user_id": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier",
    "email": "emails",
    "name": "full_name"
      },
      "passthroughClaimsWithNoMapping": false,
      "mapIdentities": false,
      "signatureAlgorithm": "rsa-sha256",
      "digestAlgorithm": "sha256",
      "nameIdentifierProbes": [
    "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier"
      ]
    }
    Remplacez {yourGitHubOrgName} par le nom de l’organisation GitHub associée à votre abonnement GitHub. Par exemple https://github.yourname.com.
    1. Le mappage ci-dessus enverra user_id comme Name Identifier à GitHub. Utilisez cette option si vous activez plus d’une connexion pour l’application GitHub, car cela garantit l’unicité (chaque utilisateur aura un identifiant différent).
    2. Si vous utilisez une seule connexion, vous préférerez peut-être utiliser nickname ou un autre identifiant unique comme Name Identifier plus convivial, mais assurez-vous que la propriété choisie est unique.
  5. Faites défiler jusqu’au bas de l’onglet, puis cliquez sur Enable.
  6. Dans l’onglet Usage, repérez Identity Provider Metadata, puis cliquez sur Download pour télécharger le fichier de métadonnées. Vous en aurez besoin lorsque vous configurerez Auth0 comme fournisseur d’identité.
    Dashboard Applications Applications Addons Tab SAML2 Web App Usage Tab

Configurer le SSO SAML sur GitHub

Suivez les instructions de Using SAML on Enterprise Server - GitHub Help pour terminer la configuration dans GitHub Enterprise Cloud. Vous aurez besoin des renseignements suivants :
ChampValeur
URL de connexionhttps://{yourDomain}/samlp/{CLIENT_ID}
{'{CLIENT_ID}'} sera le client_id de l’application GitHub que vous venez de créer dans Auth0.
Émetteururn:auth0:{yourTenant}
Certificat publicTéléchargez-le à partir de https://{yourDomain}/pem. Ouvrez le fichier téléchargé dans un éditeur de texte, copiez-en le contenu et collez-le dans la zone de texte de GitHub.
Méthode de signatureRSA256-SHA256
Méthode de hachageSHA256