Configurer des applications à l’aide de la découverte OIDC

Les documents de découverte OpenID Connect (OIDC) contiennent des métadonnées sur le (IdP). L’ajout de la découverte à votre SDK, afin que votre application pointe vers le point de terminaison ./wellknown et consomme des informations sur votre IdP, peut aider à configurer votre intégration avec l’IdP. L’intégration de la découverte OIDC à votre SDK fournit :

Les points de terminaison exposés de l’IdP
Les claims et scopes pris en charge par OIDC standard (cela exclut les claims personnalisés et les scopes définis dans votre locataire)
Les fonctionnalités prises en charge par l’IdP

Vous pouvez configurer des applications à l’aide des documents de découverte OpenID Connect (OIDC) qui se trouvent à l’adresse suivante : https://{yourDomain}/.well-known/openid-configuration.

Exemple de réponse

Exemple d’implémentation

Par exemple, voici comment configurer le middleware OIDC pour Katana v3 (OWIN) :

Installez le package NuGet : Microsoft.Owin.Security.OpenIdConnect (v3.x.x)
Accédez à App_Start\Startup.Auth.cs et remplacez votre implémentation par la suivante :

Algorithme RSA pour les JWT

Le middleware OIDC ne prend pas en charge les signés avec des clés symétriques. Assurez-vous de configurer votre application pour utiliser l’algorithme RSA avec une paire de clés publique/privée.

Accédez à Dashboard > Settings.
Faites défiler jusqu’à Advanced Settings.
Dans l’onglet OAuth, définissez RS256 comme Json Web Token(JWT) Signature Algorithm, puis cliquez sur Save.

Si vous avez une connexion d’entreprise OIDC, vous pouvez choisir parmi des algorithmes de signature supplémentaires pour Private Key JWT.

Avec ce paramètre, Auth0 émettra des JWT signés avec votre clé de signature privée. Votre application les vérifiera à l’aide de votre clé de signature publique.

Configurer des applications à l’aide des métadonnées du serveur d’autorisation OAuth 2.0

Si votre application ou votre SDK s’appuie sur la spécification OAuth RFC-8414 des métadonnées du , vous pouvez utiliser l’alias pour récupérer les métadonnées de l’IdP : /.well-known/oauth-authorization-server. Par exemple, le serveur Model Context Protocol d’Auth0 recommande que toutes les applications OAuth fassent référence à la spécification OAuth Authorization Server Metadata.

En savoir plus

Configurer le partage de ressources entre origines multiples

Configurer des applications WS-Fed

​Exemple de réponse

​Exemple d’implémentation

​Algorithme RSA pour les JWT

​Configurer des applications à l’aide des métadonnées du serveur d’autorisation OAuth 2.0

​En savoir plus

Exemple de réponse

Exemple d’implémentation

Algorithme RSA pour les JWT

Configurer des applications à l’aide des métadonnées du serveur d’autorisation OAuth 2.0

En savoir plus