Passer au contenu principal
Vous pouvez configurer une application (fournisseur de services) pour utiliser Auth0 comme . Certaines applications WS-Fed couramment utilisées sont préconfigurées dans Auth0 et offertes dans les intégrations d’authentification unique. Si une application WS-Fed ne figure pas dans les , vous pouvez accéder à sa configuration en suivant les étapes ci-dessous.
  1. Accédez à Dashboard > Applications > Applications.
  2. Cliquez sur Créer une application.
  3. Entrez un nom, puis cliquez sur Enregistrer.
  4. Accédez à l’onglet Modules complémentaires.
    L’activation simultanée des modules complémentaires SAML et WS-Fed pour une même application n’est pas prise en charge et peut entraîner un comportement incohérent. Utilisez une application distincte pour chaque module complémentaire.
  5. Faites défiler jusqu’à Application Web WS-Fed, puis entrez l’Application Callback URL. Il s’agit de la callback URL de votre application WS-Fed vers laquelle la réponse WS-Fed sera envoyée. Dans certaines applications, elle peut aussi être appelée ACS ou service consommateur d’assertion.
  6. Entrez le Realm. Il s’agit d’un identificateur envoyé par l’application WS-Fed, qui sert à identifier l’application dans la réponse.

Configurer les revendications incluses dans la réponse de jeton WS-Fed

Contrairement au module complémentaire d’application Web , le module complémentaire d’application Web WS-Fed ne comprend pas de paramètres permettant de configurer le jeton généré par Auth0. Si vous devez modifier les paramètres par défaut, vous pouvez créer une Action Post-Login semblable à : 
exports.onExecutePostLogin = async (event, api) => {

  // appliquer les modifications uniquement pour l'application WS-Fed
  if (event.client.name !== 'Your ws-fed application name') {
    return;
  }

  // exclure la création de la revendication upn (valeur par défaut : true)
  api.samlResponse.setCreateUpnClaim(false);

  // exclure le tableau des identités (valeur par défaut : true)
  api.samlResponse.setMapIdentities(false);

  // exclure les revendications qui n'ont pas été explicitement mappées (valeur par défaut : true)
  api.samlResponse.setPassthroughClaimsWithNoMapping(false);

  // il s'agit du mappage par défaut. Supprimez ou modifiez selon vos besoins.
  api.samlResponse.setAttribute('http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier', event.user.user_id);
  api.samlResponse.setAttribute('http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress', event.user.email || null);
  api.samlResponse.setAttribute('http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name', event.user.name || null);
  api.samlResponse.setAttribute('http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname', event.user.given_name || null);
  api.samlResponse.setAttribute('http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname', event.user.family_name || null);
};

Domaines personnalisés

Pour utiliser vos applications WS-Fed avec un et avec Auth0 comme IdP, mettez à jour votre fournisseur de services avec les nouvelles métadonnées du fournisseur d’identité fournies par Auth0. Vous pouvez obtenir ces métadonnées à l’adresse suivante : https://<YOUR CUSTOM DOMAIN>/wsfed/FederationMetadata/2007-06/FederationMetadata.xml.

Réponses chiffrées

Si vous avez besoin de réponses chiffrées, utilisez SAML pour vous connecter à ADFS. Pour en savoir plus, consultez Configurer ADFS comme fournisseur d’identité SAML et Signer et chiffrer les requêtes SAML.

En savoir plus